図面 (/)

技術 LTE通信システム及び通信制御方法

出願人 株式会社LTE-X
発明者 伊藤可久
出願日 2018年3月2日 (2年4ヶ月経過) 出願番号 2018-037772
公開日 2019年9月12日 (9ヶ月経過) 公開番号 2019-153922
状態 未査定
技術分野 移動無線通信システム
主要キーワード 開通処理 加入者認証モジュール メモリ利用効率 ネットワーク属性 キャリア識別子 伝送元 通信過程 通信事業者ネットワーク
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2019年9月12日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (9)

課題

加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システムを提供する。

解決手段

LTE通信システムは、LTE通信方式に従って通信し、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備える。認証装置は、移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、配信要求に含まれ、配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、第1の属性情報と第2の属性情報とが一致する場合、移動通信端末への配信要求に対応する第2のプロファイルの情報の配信を指示する。

概要

背景

従来の移動通信端末は、加入者を特定するためのIDが記録されたUICC(Universal IntegratedCircuit Card)を用いて、携帯電話網を介した通話が可能である。UICC(Universal Integrated Circuit Card)の1つとして、表面実装型のUICCであるeUICC(embedded UICC)がある。従来、移動通信端末が、複数の加入者情報プロファイルとして配信サーバから取得し、eUICCの内部メモリに複数の加入者情報をプロファイルとして保持し、プロファイルを切り替えて利用することが知られている(特許文献1参照)。

概要

加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システムを提供する。LTE通信システムは、LTE通信方式に従って通信し、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備える。認証装置は、移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、配信要求に含まれ、配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、第1の属性情報と第2の属性情報とが一致する場合、移動通信端末への配信要求に対応する第2のプロファイルの情報の配信を指示する。

目的

本発明は、上述した従来の状況に鑑みてなされたものであり、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システム及び通信制御方法を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

LTE(Long Term Evolution)通信方式に従って通信するLTE通信システムであって、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備え、前記認証装置は、前記移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システム。

請求項2

請求項1に記載のLTE通信システムであって、更に、前記第1の移動通信ネットワークに配置された第1のネットワーク装置を備え、前記第1のネットワーク装置は、前記第1の移動通信ネットワークを介して前記移動通信端末から前記配信要求を受信し、前記配信要求を前記認証装置へ送信するLTE通信システム。

請求項3

請求項2に記載のLTE通信システムであって、前記第1のネットワーク装置は、1つ以上の移動通信端末が前記第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持し、前記1つ以上の加入者情報のうち、前記配信要求を行った移動通信端末の加入者情報を、前記認証装置へ送信し、前記認証装置は、前記第1のネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、且つ、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システム。

請求項4

請求項1〜3のいずれか1項に記載のLTE通信システムであって、更に、前記第2のプロファイルを配信する配信サーバを備え、前記配信サーバは、前記認証装置から前記第2のプロファイルの配信指示を取得し、前記第2のプロファイルの配信指示に応じて、前記移動通信端末へ前記第2のプロファイルの情報を配信する、LTE通信システム。

請求項5

請求項1〜4のいずれか1項に記載のLTE通信システムであって、更に、前記第2のプロファイルの情報に対応する前記第2の移動通信ネットワークに配置された第2のネットワーク装置を備え、前記第2のネットワーク装置は、前記第2の移動通信ネットワークを介して、前記第2のプロファイルが配信された前記移動通信端末と通信する、LTE通信システム。

請求項6

請求項1〜5のいずれか1項に記載のLTE通信システムであって、更に、前記移動通信端末を備え、前記移動通信端末は、前記配信要求に基づいて配信された前記第2のプロファイルの情報を受信し、前記加入者認証モジュールとは異なる前記移動通信端末が備える記憶部に、前記第2のプロファイルの情報を保持する、LTE通信システム。

請求項7

LTE通信方式に従って通信するLTE通信システムであって、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置と、ネットワーク装置と、を備え、前記ネットワーク装置は、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持し、前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を、前記認証装置へ送信し、前記認証装置は、前記配信要求を取得し、前記ネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システム。

請求項8

LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、前記LTE通信システムに含まれ、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、第2の移動通信ネットワークにおいて通信するための、第2のプロファイルの配信要求を取得し、前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、通信制御方法。

請求項9

LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、前記LTE通信システムに含まれ、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持するネットワーク装置が、前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を送信し、前記LTE通信システムに含まれ、前記第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、前記配信要求を取得し、前記ネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、通信制御方法。

技術分野

0001

本発明は、LTE(Long Term Evolution)通信方式に従って通信するLTE通信システム及び通信制御方法に関する。

背景技術

0002

従来の移動通信端末は、加入者を特定するためのIDが記録されたUICC(Universal IntegratedCircuit Card)を用いて、携帯電話網を介した通話が可能である。UICC(Universal Integrated Circuit Card)の1つとして、表面実装型のUICCであるeUICC(embedded UICC)がある。従来、移動通信端末が、複数の加入者情報プロファイルとして配信サーバから取得し、eUICCの内部メモリに複数の加入者情報をプロファイルとして保持し、プロファイルを切り替えて利用することが知られている(特許文献1参照)。

先行技術

0003

特開2017−135577号公報

発明が解決しようとする課題

0004

特許文献1の技術では、移動通信端末がプロファイルをUICCに記憶する際に記憶するか破棄するかを考慮しているが、配信サーバ側では端末正当性を検証していない。したがって、不当な端末に対してプロファイルが配信され、プロファイルを用いた通信が行われる可能性がある。

0005

本発明は、上述した従来の状況に鑑みてなされたものであり、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システム及び通信制御方法を提供する。

課題を解決するための手段

0006

本発明の一態様は、LTE(Long Term Evolution)通信方式に従って通信するLTE通信システムであって、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置を備え、前記認証装置は、前記移動通信端末が第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を取得し、前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システムである。

0007

本発明の一態様は、LTE通信方式に従って通信するLTE通信システムであって、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置と、ネットワーク装置と、備え、前記ネットワーク装置は、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持し、前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を、前記認証装置へ送信し、前記認証装置は、前記配信要求を取得し、前記ネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、LTE通信システムである。

0008

本発明の一態様は、LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、前記LTE通信システムに含まれ、第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、第2の移動通信ネットワークにおいて通信するための、第2のプロファイルの配信要求を取得し、前記配信要求に含まれ、第1のプロファイルの情報に含まれる移動通信ネットワークの属性を示す第1の属性情報を取得し、前記配信要求に含まれ、前記配信要求が伝送された移動通信ネットワークの属性を示す第2の属性情報を取得し、前記第1の属性情報と前記第2の属性情報とが一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、通信制御方法である。

0009

本発明の一態様は、LTE通信方式に従って通信するLTE通信システムにおける通信制御方法であって、前記LTE通信システムに含まれ、1つ以上の移動通信端末が第1の移動通信ネットワークにおいて通信するための1つ以上の加入者情報を保持するネットワーク装置が、前記1つ以上の加入者情報のうち、第2の移動通信ネットワークにおいて通信するための第2のプロファイルの配信要求を行った移動通信端末の加入者情報を送信し、前記LTE通信システムに含まれ、前記第1の移動通信ネットワークにおいて通信するための第1のプロファイルの情報を保持する加入者認証モジュールを備える移動通信端末を認証する認証装置が、前記配信要求を取得し、前記ネットワーク装置からの前記加入者情報を受信し、前記配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、前記移動通信端末への前記配信要求に対応する前記第2のプロファイルの情報の配信を指示する、通信制御方法である。

発明の効果

0010

本発明によれば、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できる。

図面の簡単な説明

0011

実施形態におけるLTE通信システムの構成例を示す図
移動通信端末の構成例を示す図
第1ネットワーク装置の構成例を示す図
第2ネットワーク装置の構成例を示す図
配信サーバの構成例を示す図
認証装置の構成例を示す図
LTE通信システムの動作例を示すシーケンス
LTE通信システムの動作の変形例を示すシーケンス図

実施例

0012

以下、本発明の実施形態について、図面を参照して説明する。

0013

以下の実施形態では、LTE通信システム及び通信制御方法は、LTE(Long Term Evolution)通信方式で通信を行うLTE通信システムに適用される。LTE通信方式は、無線LAN(Local Area Network)を介してLTEプロトコルに従って通信する方式(例えばLTE over Wifi)を含んでよい。LTE over Wifiについては、例えば、参考特許文献1に開示されている。
(参考特許文献1:特表2016−507993号公報)

0014

このLTEover Wifiの技術は、WAN(Wide Area Network)を介してLTEプロトコルに従って通信する方式に適用可能である。つまり、LTE通信方式は、WANを介してLTEプロトコルに従って通信する方式を含んでよい。

0015

(実施形態)
図1は実施形態におけるLTE通信システム5の概略構成を示す図である。LTE通信システム5は、移動通信端末10と、第1ネットワーク装置20と、第2ネットワーク装置30と、配信サーバ40と、認証装置50と、を有する。なお、LTE通信システム5は、これらの装置の全てを備えることが必須ではなく、一部が省略されてもよい。また、移動通信端末10、第1ネットワーク装置20、第2ネットワーク装置30、配信サーバ40、認証装置50の少なくとも1つは、複数設けられてもよい。

0016

移動通信端末10は、例えば、スマートフォン携帯電話端末であり、UE(User Equipment)に相当する。移動通信端末10は、ユーザによって所持され、LTE通信に係る処理を行う。移動通信端末10は、UICC16(加入者管理モジュールの一例)を備える。

0017

移動通信端末10は、UICC16が保持する情報であるプロファイルP1の情報を用いて、プロファイルP1(SIM)の情報で識別されるネットワーク通信事業者ネットワークN1)に配置された第1ネットワーク装置20と通信してよい。移動通信端末10は、UICCとは別に移動通信端末10が備えるメモリ端末メモリ、後述する記憶部12に相当)が保持するプロファイルP2(ソフトウェアSIM)の情報を用いて、プロファイルP2の情報で識別されるネットワーク(通信事業者ネットワークN2)に配置された第2ネットワーク装置30と通信してよい。

0018

移動通信端末10と第1ネットワーク装置20との間の通信はLTE通信である。移動通信端末10と第2ネットワーク装置30との間の通信はLTE通信である。

0019

第1ネットワーク装置20は、UICC発行元の通信事業者ネットワークN1におけるネットワーク装置であり、例えばUICC発行元の通信事業者ネットワークN1のeNB(eNodeB)やEPC(Evolved Packet Core)装置でよい。第1ネットワーク装置20は、自装置である第1ネットワーク装置20の配下の移動通信端末10を管理してよい。第1ネットワーク装置20は、UICC発行元の通信事業者毎に異なってよい。UICC発行元の通信事業者は、UICCの情報を用いて接続可能な通信事業者ネットワークN1を管理する。通信事業者ネットワークN1は、通信事業者毎に異なってよい。

0020

第2ネットワーク装置30は、プロファイルP2(ソフトウェアSIM)の発行元の通信事業者ネットワークN2におけるネットワーク装置であり、例えばプロファイルP2の発行元の通信事業者ネットワークN2のeNBやEPC装置でよい。第2ネットワーク装置30は、自装置である第2ネットワーク装置30の配下の移動通信端末10を管理する。第2ネットワーク装置30は、プロファイルP2の発行元の通信事業者毎に異なってよい。プロファイルP2の発行元の通信事業者は、プロファイルP1の情報を用いて接続可能な通信事業者ネットワークN2を管理する。通信事業者ネットワークN2は、通信事業者毎に異なってよい。

0021

配信サーバ40は、1つ以上のプロファイルの情報を移動通信端末10へ配信する。配信サーバ40は、例えばインターネット上に配置されてよい。移動通信端末10と配信サーバ40との間の通信は、LTE通信であってもLTE通信以外の通信であってもよい。第2ネットワーク装置30と配信サーバ40との間の通信は、LTE通信であってもLTE通信以外の通信であってもよい。

0022

図1に示すように、1つの配信サーバ40が複数の通信事業者ネットワークN2に対応するプロファイルP2の情報を移動通信端末10に配信してよい。また、通信事業者毎に配信サーバ40が設けられ、各配信サーバ40が各通信事業者ネットワークN2に対応するプロファイルの情報を移動通信端末10に配信してもよい。

0023

認証装置50は、移動通信端末10の正当性を検証する。つまり、認証装置50は、移動通信端末10がプロファイルP2の配信を受ける端末として正当であるか否かを認証する。なお、第1ネットワーク装置20と認証装置50との間の通信は、LTE通信であってもLTE通信以外の通信であってもよい。

0024

なお、図1では、配信サーバ40と認証装置50とは別体で構成されているが、一体に構成されてもよい。

0025

プロファイルP1の情報は、通信事業者ネットワークN1に係る通信事業者のサービス加入する加入者(例えば移動通信端末10や移動通信端末10のユーザ)に関する加入者情報や通信事業者ネットワークN1に関するネットワーク情報を含んでよい。

0026

プロファイルP2の情報は、通信事業者ネットワークN2に係る通信事業者のサービスに加入する加入者(例えば移動通信端末10や移動通信端末10のユーザ)に関する加入者情報や通信事業者ネットワークN2に関するネットワーク情報を含んでよい。プロファイルP2の情報は、UICC16が保持するプロファイルP1の情報と同様でよい。

0027

プロファイルP1,P2の情報に含まれる加入者情報は、例えば、通信事業者(キャリア)から提供された契約情報である電話番号やIMSI(International Mobile Subscriber Identity)を含んでよい。電話番号やIMSIは、加入者としての移動通信端末10やそのユーザを識別するための識別情報の一例である。

0028

プロファイルP1,P2の情報に含まれるネットワーク情報は、通信事業者ネットワークN2の属性の情報(通信事業者ネットワークN1,N2の識別情報、例えばキャリア(通信事業者)の識別情報)、通信事業者ネットワークN1,N2を介した伝送で用いる秘密鍵、等を含んでよい。通信事業者ネットワークN1,N2の属性情報は、通信事業者ネットワークN1,N2を識別することも可能であるので、通信事業者ネットワークN1,N2の識別情報とも言える。また、ネットワーク情報は、通信事業者ネットワークN1,N2における通信周波数通信手法通信種別、等の情報を含んでもよい。通信手法を示す情報は、例えば、通信事業者ネットワークN1,N2の方式(例えば3G通信、4G通信)を示す情報でよい。通信種別を示す情報は、例えば、通信事業者ネットワークN1,N2が音声端末向けのネットワークであるか、データ端末向けのネットワークであるかを示す情報でよい。なお、通信周波数、通信手法、通信種別、等の情報は、通信事業者ネットワークN1,N2の属性情報に含まれてもよい。

0029

図2は、移動通信端末10の構成例を示すブロック図である。移動通信端末10は、処理部11、記憶部12、通信部13、操作部14、表示部15、UICC16を有する。

0030

処理部11は、プロセッサがメモリ(記憶部12)に保持されたプログラムを実行することで、各種機能を実現する。プロセッサは、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、等を含んでよい。処理部11は、移動通信端末10の各部の動作を制御する。

0031

記憶部12は、例えばROM(Read Only Memory)やRAM(Random Access Memory)や各種ストレージ(例えばHDD(Hard Disk Drive)、SSD(Solid State Drive))を有してよく、各種情報、データ、プログラムを保持する。例えば、記憶部12は、プロファイルP2の情報の配信を受けた場合に、プロファイルP2の情報を1つ保持しても複数保持してもよい。記憶部12に保持されるプロファイルP2の情報は、動的に変更されてもよい。

0032

通信部13は、第1ネットワーク装置20、第2ネットワーク装置30、配信サーバ40、等との間で通信(有線通信又は無線通信)する。操作部14は、各種ボタンキータッチパネルマイクロホン、等であり、各種情報を受け付ける。表示部15は、各種情報を表示する。

0033

UICC16は、UICC16に記憶されたUICC16 OS(Operating System)が動作することで機能してよい。また、UICC16には、予めプロファイルP1が記憶される領域(内部メモリ)が設けられている。UICC16は、UICC16の内部メモリに、移動通信端末10が通信事業者ネットワークN1において通信するためのプロファイルP1の情報を保持する。

0034

UICC16は、eUICCであってよい。eUICCの場合、UICC16は移動通信端末10に固定的に組み込まれる。そのため、移動通信端末10は、UICC16を交換不能又は交換困難である。また、UICC16は、eUICCではなく、移動通信端末10に着脱可能に装着されてもよい。

0035

UICC16は、プロファイルP1の情報を保持する。プロファイルP1は、移動通信端末10のUICC16に予め保持されているプロファイルであり、例えばUICCの実装前に移動通信端末10に保持されている。UICC16の内部メモリは、プロファイルP1の情報を1つ保持しても複数保持してもよい。

0036

移動通信端末10では、例えば、処理部11は、通信部13を介して第1ネットワーク装置20へプロファイルP2の配信を要求(配信要求)する。プロファイルP2は、移動通信端末10が未だ保持していないプロファイルである。プロファイルP2の配信要求には配信要求対象のプロファイルP2を特定するための情報が含められる。プロファイルP2の配信要求は、操作部14が新たなプロファイルP2を取得するためのユーザの操作を受け付けることをトリガとして行われてよい。

0037

処理部11は、プロファイルP2の配信要求に、UICC16に保持されたプロファイルP1の情報に含まれる通信事業者ネットワークN1の属性を示す属性情報Z1を含ませる。属性情報Z1は、通信事業者を識別するためのキャリア識別子を有してよい。例えば、処理部11は、操作部14を介して、所望のプロファイルP2の属性情報(識別情報)を指定する操作を受け、通信部13を介して、属性情報Z1を含むプロファイルP2の配信要求を送信する。

0038

処理部11は、通信部13を介して、配信サーバ40からプロファイルP2の情報を受信し、記憶部12に記憶させる。記憶部12に既にプロファイルP2の情報が保持されている場合、記憶部12は、取得されたプロファイルP2の情報を、既に保持されていたプロファイルP2とともに追加で保持してもよい。記憶部12は、受信されたプロファイルP2の情報を、既に保持されていたプロファイルP2と置換して保持してよい。

0039

処理部11は、通信部13を介して、配信サーバ40から、プロファイルP1には含まれていない、つまり不足しているプロファイルP2の情報の全て又は一部を取得する。プロファイルの情報の一部が取得される場合、配信要求されるプロファイルの識別情報が、操作部14を介してユーザ操作により指定されてよい。

0040

通信事業者毎に複数の通信事業者ネットワークN1が存在する。プロファイルP1は、通信事業者ネットワークN1に応じたものとなっている。処理部11は、通信部13を介して、UICC16に記憶されたプロファイルP1に対応する通信事業者ネットワークN1において通信できる。処理部11は、UICC16に記憶されるプロファイルP1のいずれかを通信対象のネットワークとして設定し、通信対象の通信事業者ネットワークN1を決定できる。

0041

同様に、通信事業者毎に複数の通信事業者ネットワークN2が存在する。プロファイルP2は、通信事業者ネットワークN2に応じたものとなっている。プロファイルP2の配信を受けて記憶部12に記憶されると、処理部11は、通信部13を介して、プロファイルP2に対応する通信事業者ネットワークN2において通信できる。処理部11は、記憶部12に記憶されるプロファイルP2のいずれかを通信対象のネットワークとして設定し、通信対象の通信事業者ネットワークN2を決定できる。

0042

通信部13は、UICC16の内部メモリ又は記憶部12としての端末メモリ(例えば汎用記憶領域)に保持されたプロファイルP1,P2に従って、通信する。したがって、通信部13は、UICC16の内部メモリ又は記憶部12に保持されていないプロファイルに対応する通信事業者ネットワークでは、通信できない。処理部11により記憶部12に新たなプロファイルP2を追加保持すると、通信部13は、このプロファイルP2に対応する通信事業者ネットワークN2を介して通信できる。UICC16又は記憶部12にプロファイルP1,P2が複数保持されていると、移動通信端末10は、複数のプロファイルP1,P2に対応する複数の通信事業者ネットワークN1,N2の通信に参加できる。移動通信端末10は、記憶部12にプロファイルP2の情報を追加保持が可能であることで、UICC16の内部メモリの容量の限界緩和できる。

0043

このように、プロファイルP1,P2の情報は、UICC16又は記憶部12に保持され得る。UICC16の内部メモリは、記憶部12よりも高価であり、セキュリティが高く、耐タンパ性が高い。

0044

図3は、第1ネットワーク装置20の構成例を示すブロック図である。
第1ネットワーク装置20は、処理部21、記憶部22、通信部23、を有する。

0045

処理部21は、プロセッサがメモリ(記憶部22)に保持されたプログラムを実行することで、各種機能を実現する。処理部21は、第1ネットワーク装置20の各部の動作を制御する。記憶部22は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。記憶部22は、通信事業者ネットワークN1において通信するための1つ以上の移動通信端末10に関する加入者情報を保持してよい。記憶部22は、この加入者情報を含むプロファイルP1を1つ以上保持してよい。記憶部22は、HSS(Home Subscriber Server)に含まれてよい。通信部23は、移動通信端末10、認証装置50、等との間で通信(有線通信又は無線通信)する。

0046

第1ネットワーク装置20では、例えば、処理部21は、通信部23を介して、通信事業者ネットワークN1を介して移動通信端末10からプロファイルP2の配信要求を受信する。処理部21は、受信されたプロファイルP2の配信要求を、認証装置50へ送信(転送)する。

0047

図4は、第2ネットワーク装置30の構成例を示すブロック図である。
第2ネットワーク装置30は、処理部31、記憶部32、通信部33、を有する。

0048

処理部31は、プロセッサがメモリ(記憶部32)に保持されたプログラムを実行することで、各種機能を実現する。処理部31は、第2ネットワーク装置30の各部の動作を制御する。記憶部32は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。通信部33は、移動通信端末10、配信サーバ40、等との間で通信(有線通信又は無線通信)する。

0049

第2ネットワーク装置30では、例えば、処理部31は、通信部33を介して、配信サーバ40から、配信要求に対応するプロファイルP2を移動通信端末10へ配信済みである旨の情報を受信する。処理部31は、通信部33を介して、通信事業者ネットワークN2を介して、プロファイルP2が配信された移動通信端末10との間で通信する。

0050

図5は、配信サーバ40の構成例を示すブロック図である。
配信サーバ40は、処理部41、記憶部42、通信部43、を有する。

0051

処理部41は、プロセッサがメモリ(記憶部42)に保持されたプログラムを実行することで、各種機能を実現する。処理部41は、配信サーバ40の各部の動作を制御する。通信部43は、移動通信端末10、認証装置50、等との間で通信(有線通信又は無線通信)する。

0052

記憶部42は、例えばROMやRAMや各種ストレージ(例えばHDD、SSD)を有してよく、各種情報、データ、プログラムを保持する。記憶部42は、1つ以上のプロファイルP2の情報を蓄積している。

0053

配信サーバ40では、例えば、処理部41は、通信部43を介して、認証装置50からプロファイルP2の配信指示を受信する。処理部41は、プロファイルP2の配信指示に応じて、記憶部42から該当するプロファイルP2の情報を抽出し、通信部43を介して、このプロファイルP2の情報を配信する。

0054

図6は、認証装置50の構成例を示すブロック図である。
認証装置50は、処理部51、記憶部52、通信部53、を有する。

0055

処理部51は、プロセッサがメモリ(記憶部52)に保持されたプログラムを実行することで、各種機能を実現する。処理部51は、認証装置50の各部の動作を制御する。を有してよく、各種情報、データ、プログラムを保持する。通信部53は、第1ネットワーク装置20、配信サーバ40、等との間で通信(有線通信又は無線通信)する。

0056

認証装置50では、例えば、通信部53は、プロファイルP2の配信要求を、移動通信端末10から第1ネットワーク装置20を介して受信する。通信部53は、属性情報Z1を、移動通信端末10から第1ネットワーク装置20を介して受信する。属性情報Z1は、プロファイルP2の配信要求に含まれてよい。また、通信部53は、プロファイルP2の配信要求が伝送された通信事業者ネットワークN1の属性を示す属性情報Z2を受信する。属性情報Z2は、プロファイルP2の配信要求が通信事業者ネットワークN1を伝送される過程で、通信事業者ネットワークN1における任意の装置により、プロファイルP2の配信要求に付加されてよい。属性情報Z2は、通信事業者を識別するためのキャリア識別子を有してよい。

0057

処理部51は、属性情報Z1及び属性情報Z2が一致するか否かを判定する。属性情報Z1及び属性情報Z2が一致する場合、処理部51は、移動通信端末10が、プロファイルP2の配信要求により配信を要求されたプロファイルP2を取得する正当な端末であると判定する。この場合、処理部51は、通信部53を介して、配信サーバ40へプロファイルP2の配信指示を送信する。一方、属性情報Z1及び属性情報Z2が不一致である場合、処理部51は、移動通信端末10が、プロファイルP2の配信要求により配信を要求されたプロファイルP2を取得する正当な端末ではないと判定する。この場合、処理部51は、通信部53を介して、配信サーバ40へプロファイルP2の配信指示を送信しない。即ち、処理部51は、移動通信端末10の正当性確認を行う。

0058

処理部51は、正当な端末でないと判定された場合(認証処理成功した場合)、通信部53を介して、通信事業者ネットワークN1を介して、移動通信端末10がプロファイルP2の配信を受ける正当な端末でないと判定された旨を移動通信端末10へ通知してよい。移動通信端末10では、処理部11は、通信部13を介して、移動通信端末10がプロファイルP2の配信を受ける正当な端末でないと判定された旨を受信し、表示部15にその旨を表示させてよい。

0059

次に、LTE通信システム5の動作例について説明する。

0060

図7は、LTE通信システム5の動作例を示すシーケンス図である。図7の処理は、例えば、移動通信端末10の処理部11が、操作部14を介して新たなプロファイルP2の配信を要求するためのユーザ操作を取得すると開始される。このユーザ操作は、配信が要求されるプロファイルP2の識別情報を指定する操作を含んでよい。

0061

まず、移動通信端末10及び第1ネットワーク装置20では、処理部11及び処理部21は、通信部13及び通信部23を介して、移動通信端末10が正当な端末であることを認証する(S101)。例えば、上記の属性情報Z1,Z2の一致が確認されてよい。認証処理が成功すると第1ネットワーク装置20の処理部21が移動通信端末10との通信を許可し、移動通信端末10と第1ネットワーク装置20とが通信可能状態となる。この通信は、UICC16が保持するプロファイルP1に対応する通信事業者ネットワークN1を介した通信となる。

0062

移動通信端末10では、通信部13は、第1ネットワーク装置20を介して、プロファイルP2の配信を要求するためのプロファイル配信要求を認証装置50へ送信する(S102)。プロファイル配信要求は、UICC16に保持された移動通信端末10が通信事業者ネットワークN1において通信するためのプロファイルP1の情報と、配信が要求されたプロファイルP2の識別情報を含んでよい。

0063

認証装置50では、通信部53は、移動通信端末10から第1ネットワーク装置20を介してプロファイル配信要求を受信する。処理部51は、移動通信端末10がプロファイル配信要求元として正当な端末であるか否かを検証する(S103)。この場合、処理部51は、プロファイル配信要求に含まれるUICC16のプロファイルP1に対応するネットワーク属性(属性情報Z1)と、プロファイル配信要求が伝送された通信事業者ネットワークのネットワーク属性(属性情報Z2)とが一致するか否かを判定する。属性情報Z1は、移動通信端末10においてプロファイル配信要求に含むよう処理されてよい。プロファイル配信要求が伝送された通信事業者ネットワークのネットワーク属性は、伝送されたネットワークにおける通信過程でプロファイル配信要求に付されてよい。

0064

つまり、移動通信端末10は、既存のSIMカードに相当するUICC16に保持されたプロファイルP1の情報により確立されるセッション活用して、第2ネットワーク装置30及び認証装置50と接続可能である。また、認証装置50は、プロファイル配信要求が正当であるかを、UICC16に保持されたプロファイルP1を用いて認証可能である。

0065

処理部51は、両者のネットワーク属性つまり属性情報Z1,Z2が不一致である場合、移動通信端末10が正当な端末でないと判定し、図7の処理を終了する。

0066

処理部51は、両者のネットワーク属性つまり属性情報Z1,Z2が一致する場合、移動通信端末10が正当な端末であると判定し、プロファイルP2の情報の配信を指示するためのプロファイル配信指示を配信サーバ40へ送信する(S104)。プロファイル配信指示は、配信が要求されたプロファイルP2の識別情報を含んでよい。

0067

配信サーバ40では、通信部43は、プロファイル配信指示を受信する。処理部41は、プロファイル配信指示に応じて、記憶部42に蓄積されたプロファイルP2の情報を抽出する。記憶部42から取得されるプロファイルP2は、配信が要求されたプロファイルP2の識別情報に対応するプロファイルでよい。通信部43は、抽出されたプロファイルP2の情報を移動通信端末10へ送信する(プロファイル配信)(S105)。

0068

また、通信部53は、プロファイルP2の配信状態を示す配信状態情報を、プロファイルP2(ソフトウェアSIM)を配信する第2ネットワーク装置30へ送信する(S106)。ソフトウェアSIMは、1つのプロファイルP2を含んでもよいし、複数のプロファイルP2を含んでもよい。配信状態情報は、例えば、プロファイルP2を識別するためのプロファイル識別情報と、プロファイルP2の配信先(例えば移動通信端末10)の識別情報と、プロファイル識別情報により識別されるプロファイルP2が配信先へ配信されたか否かを示す配信実績情報と、を含んでよい。

0069

第2ネットワーク装置30では、通信部33は、配信状態情報を受信する。処理部31は、配信状態情報によってプロファイルP2が配信先へ配信されたか否かを認識可能である。

0070

第2ネットワーク装置30では、処理部31は、配信状態情報で配信状態が通知されたプロファイルP2を用いた通信事業者ネットワークN2における通信を可能にするための開通処理を行う(S107)。

0071

開通処理では、処理部31は、通信事業者ネットワークN2に係るHSSが保持するパラメータの一部を書き換えることで、移動通信端末10が配信されたプロファイルP2を用いて通信するための情報を登録する。これにより、配信されたプロファイルP2の情報が移動通信端末10と第2ネットワーク装置30との2箇所で保持されても、このプロファイルP2を用いた通信が可能となる。なお、HSSは、LTEにおける加入者管理データベースを有するノードであり、加入者の契約情報、認証情報位置情報等の管理を行うものである。なお、開通処理は、他の方法により実施されてもよい。

0072

移動通信端末10及び第2ネットワーク装置30では、処理部11及び処理部31は、通信部13及び通信部33を介して、移動通信端末10が配信されたプロファイルP2を利用する正当な端末であることを認証する(S108)。

0073

ここでは、例えば、第2ネットワーク装置30の処理部31が、HSSのパラメータを参照することで、移動通信端末10が正当な端末であることを認証可能である。認証処理が成功すると、処理部31が移動通信端末10との通信を許可し、移動通信端末10と第2ネットワーク装置30とが通信可能状態となる。つまり、移動通信端末10は、新たな通信事業者ネットワークN2における第2ネットワーク装置30(例えばEPCやeNB)と通信できる。

0074

このようなLTE通信システム5の動作例によれば、移動通信端末10は、移動通信端末10の製造時にUICC16の内部メモリに保持されていなかったプロファイルP2であっても、配信サーバ40からプロファイルP2の配信を受け、プロファイルP2を新たに保持し、追加可能である。そのため、移動通信端末10は、追加されたプロファイルP2を用いて、プロファイルP2に従った通信事業者ネットワークN2を介した通信が可能となる。

0075

したがって、LTE通信システム5は、移動通信端末10が置かれる多様な環境での利用を想定し、多数の契約情報(プロファイル情報)を保持するために、予めUICC16の内部メモリにプロファイルP1の保持領域を十分に確保することを不要化できる。よって、UICC16の内部メモリの記憶容量が過大となることを抑制でき、内部メモリに無駄が生じることを抑制でき、メモリ利用効率を向上できる。UICC16の内部メモリは、セキュリティを維持するために高価であるが、LTE通信システム5によればUICC16に要するコストを低減できる。

0076

また、UICC16がeUICCである場合、UICC16が移動通信端末10の基板表面実装された後、つまり移動通信端末10の製造後には、UICC16の内部メモリに新たなプロファイルP2を追加保持させることは困難である。eUICCは、実装後に取り外し困難であり、また差し替え困難であるためである。これに対し、本実施形態のLTE通信システム5では、移動通信端末10の製造後であっても、移動通信端末10が備える記憶部12(端末メモリ)に新たなプロファイルP2の情報を追加保持することが可能である。そのため、移動通信端末10は、追加されたプロファイルP2を用いて、プロファイルP2に従ったネットワークを用いた通信が可能である。また、移動通信端末10がUICC16の内部メモリの内容を更新できず、又はUICC16内部がブラックボックスであっても、UICC16に依存せずに新たなプロファイルP2の情報を追加保持できる。

0077

また、ユーザが移動通信端末10からUICC16を取り外し、又は差し替えてUICC16の内部メモリに新たなプロファイルP2の情報を追加しなくても、移動通信端末10は、第1ネットワーク装置20、第2ネットワーク装置30、配信サーバ40、認証装置50、等を用いて、遠隔で新たなプロファイルP2の情報を追加保持できる。

0078

また、移動通信端末10が新たなプロファイルP2を得る際には、認証装置50を用いた認証処理が実施される。これにより、LTE通信システム5は、プロファイル配信要求を行った移動通信端末10が備えるUICC16を発行した通信事業者と、プロファイル配信要求が伝送されたネットワークを有する通信事業者とが、一致するか否かを判別できる。よって、認証装置50は、正当な端末からのプロファイル配信要求であるか否かを確認できる。よって、LTE通信システム5は、UICC16の発行元が正当な移動通信端末10に限ってプロファイルP2の配信を許可でき、不当な端末に対してプロファイルP2が配信され、悪用されることを抑制できる。

0079

また、移動通信端末10は、ソフトウェアSIMの情報として、移動通信端末10の記憶部12にUICC16のプロファイルP1の情報と同等のプロファイルP2の情報を保持する。これにより、移動通信端末10は、多数のプロファイル情報(契約情報)を保持し、管理できる。認証装置50は、移動通信端末10が備えるUICC16の内部メモリに保持された情報(属性情報Z1)を取得し、認証処理に活用することで、ソフトウェアSIMとしてのプロファイルP2の情報を発行するか否かを検証できる。よって、LTE通信システム5は、記憶部12によるプロファイルP2の保持によりUICC16の内部メモリによるプロファイルP1の保持よりもセキュリティが低下しても、UICC16の内部メモリにプロファイルP2の情報が保持されることに相当する程度の安全性を確保できる。

0080

また、移動通信端末10は、UICC16の内部メモリに保持されたプロファイルP1を用いた通信事業者ネットワークN1を介して、プロファイルP2の配信要求を送信する。この場合、移動通信端末10は、プロファイルP2の配信要求に、UICC16の内部メモリに保持されたネットワーク属性の情報を付加する。

0081

LTE通信システム5は、認証装置50による認証処理では、プロファイルP2の配信要求に含まれるUICC16に保持されていたネットワーク属性(属性情報Z1に相当)と、プロファイルP2の配信要求が伝送された伝送元転送元)のネットワーク属性(属性情報Z2に相当)と、が一致するか否かを判定する。判定の結果、一致する場合、配信サーバ40は、配信サーバ40が保持するプロファイルP2の情報を移動通信端末10へ配信し、一致しない場合、このプロファイルP2の情報を移動通信端末10へ配信しない。これにより、LTE通信システム5では、移動通信端末10は、配信されたプロファイルP2に従って、新たな通信事業者ネットワークN2へ接続し、新たな通信事業者ネットワークN2を介した通信を実現できる。

0082

このように、LTE通信システム5は、新たなプロファイルP2の情報を記憶させることを想定して、UICC16が有するプロファイルP1の記憶領域(内部メモリ)を拡張して設計せずに、多数のプロファイルP1,P2の情報を保持できる。よって、LTE通信システム5は、例えば海外渡航時のマルチプロファイルに対応でき、ユーザの利便性を向上できる。また、LTE通信システム5は、移動通信端末10が既存のUICC16を搭載し、UICC16の内部メモリにプロファイルP1,P2の情報を保持すると内部メモリの記憶容量を超える場合でも、移動通信端末10の記憶部12にプロファイルP2の情報を保持させることができる。したがって、eUICCのようにUICC16が差し替えできない場合に限らず、差し替え可能なUICC16の場合であっても、本実施形態を適用可能である。また、eUICCの実装後に海外に移動通信端末10が移動された場合であっても、移動後の国におけるUICC16(SIMカード)の機能を有することが可能である。

0083

次に、LTE通信システム5の動作の変形例について説明する。

0084

図8は、LTE通信システム5の動作の変形例を示すシーケンス図である。図8の処理は、例えば、移動通信端末10の処理部11が、操作部14を介して新たなプロファイルP2の配信を要求するためのユーザ操作を取得すると開始される。このユーザ操作は、配信が要求されるプロファイルP2の識別情報を指定する操作を含んでよい。なお、図8において、図7に示した処理と同様の処理については、同一のステップ番号を付し、その説明を省略又は簡略化する。

0085

移動通信端末10及び第1ネットワーク装置20は、S101,S102の処理を行う。

0086

認証装置50では、通信部53は、移動通信端末10から第1ネットワーク装置20を介してプロファイル配信要求を受信する。通信部53は、プロファイル配信要求を行った移動通信端末19について、第1ネットワーク装置20へ問い合わせる(S201)。この場合、通信部53は、属性情報Z2のキャリア識別子で識別される第1ネットワーク装置20へ、プロファイル配信要求を行った移動通信端末10の加入者情報の送信要求を行う。この加入者情報の送信要求は、プロファイル配信要求を行った移動通信端末10の識別情報を含む。この移動通信端末10の識別情報は、例えば、プロファイル配信要求に含まれるプロファイルP1の加入者情報に含まれる電話番号やIMSIでよい。

0087

第1ネットワーク装置20では、通信部23は、加入者情報の送信要求を受信する。処理部21は、加入者情報の送信要求に含まれる移動通信端末10の加入者情報を記憶部22から抽出する。通信部23は、抽出された加入者情報を認証装置50へ送信する(S202)。

0088

認証装置50では、通信部53は、第1ネットワーク装置20から、加入者情報の送信要求に対応する移動通信端末10の加入者情報を受信する。処理部51は、移動通信端末10がプロファイル配信要求元として正当な端末であるか否かを検証する(S103A)。この場合、処理部51は、属性情報Z1と属性情報Z2とが一致するか否かを判定し、且つ、移動通信端末10から取得した加入者情報と第1ネットワーク装置20から取得した加入者情報とが一致するか否かを判定する。

0089

処理部51は、両者のネットワーク属性(つまり属性情報Z1,Z2)、両者の加入者情報の少なくとも一方が不一致である場合、移動通信端末10が正当な端末でないと判定し、図8の処理を終了する。

0090

処理部51は、両者のネットワーク属性、両者の加入者情報の双方が一致する場合、移動通信端末10が正当な端末であると判定する。そして、LTE通信システム5は、S104〜S108の処理を実行する。

0091

このようなLTE通信システム5の動作の変形例によれば、認証装置50は、ネットワーク属性の一致だけでなく、加入者情報の一致も確認して認証するので、セキュリティを向上できる。具体的には、認証装置50は、取得したネットワーク属性を確認することで、プロファイル配信要求が伝送されたネットワークが通信事業者ネットワークN1であることの確実性を向上できる。また、認証装置50は、取得した加入者情報を確認することで、プロファイル配信要求を送信した移動通信端末が移動通信端末10であることの確実性を向上できる。また、LTE通信システム5は、ネットワーク属性及び加入者情報を用いた認証処理を、認証装置50で一括して実施できる。

0092

以上のように、本実施形態のLTE通信システム5は、LTE通信方式に従って通信する。LTE通信システム5は、移動通信端末10を認証する認証装置50を備える。移動通信端末10は、通信事業者ネットワークN1において通信するためのプロファイルP1の情報を保持するUICC16を備える。認証装置50は、移動通信端末10が通信事業者ネットワークN2において通信するためのプロファイルP2の配信要求を取得する。認証装置50は、配信要求に含まれ、プロファイルP1の情報に含まれる通信事業者ネットワークの属性を示す属性情報Z1を取得する。認証装置50は、配信要求に含まれ、配信要求が伝送された移動通信ネットワークの属性を示す属性情報Z2を取得する。認証装置50は、属性情報Z1と属性情報Z2とが一致する場合、移動通信端末10への配信要求に対応するプロファイルP2の情報の配信を指示する。

0093

通信事業者ネットワークN1は、第1の移動通信ネットワークの一例である。プロファイルP1は、第1のプロファイルの一例である。UICC16は、加入者認証モジュールの一例である。通信事業者ネットワークN2は、第2の移動通信ネットワークの一例である。プロファイルP2は、第2のプロファイルの一例である。属性情報Z1は、第1の属性情報の一例である。属性情報Z2は、第2の属性情報の一例である。

0094

これにより、LTE通信システム5は、既に保持しているプロファイルP1の情報を活用し、属性情報Z1,Z2を用いて移動通信端末10の正当性を認証することで、不当な端末へプロファイルP2を配信するよう指示できる。よって、LTE通信システム5は、プロファイルP2が誤配信されることを抑制でき、プロファイル配信の安全性を向上できる。したがって、LTE通信システム5は、加入者情報を含むプロファイルP2が不当な端末に配信され、不当な端末により通信されることを抑制できる。

0095

LTE通信システム5は、通信事業者ネットワークN1に配置された第1ネットワーク装置20を備えてよい。第1ネットワーク装置20は、通信事業者ネットワークN1を介して移動通信端末10から配信要求を受信し、配信要求を認証装置50へ送信してよい。

0096

これにより、LTE通信システム5は、移動通信端末10が、プロファイルP2の配信要求前から利用可能なネットワークである通信事業者ネットワークN1を介して、プロファイルP2の配信要求を認証装置50へ送信でき、プロファイルP2の配信要求を簡単に認証装置50へ送ることができる。また、LTE通信システム5は、通信事業者ネットワークN1における通信過程で得られる属性情報Z2を活用して、認証装置50による認証が可能である。また、認証装置50と第1ネットワーク装置20とを別体にできる。

0097

第1ネットワーク装置20は、1つ以上の移動通信端末10が通信事業者ネットワークN1において通信するための1つ以上の加入者情報を保持してよい。第1ネットワーク装置20は、1つ以上の加入者情報のうち、配信要求を行った移動通信端末10の加入者情報を、認証装置50へ送信してよい。認証装置50は、第1ネットワーク装置20からの加入者情報を受信してよい。認証装置50は、配信要求に含まれる前記第1のプロファイルに含まれる加入者情報と、受信された前記加入者情報と、が一致する場合、且つ、属性情報Z1と属性情報Z2とが一致する場合、移動通信端末10への配信要求に対応するプロファイルP2の情報の配信を指示してよい。

0098

これにより、LTE通信システム5は、ネットワーク属性の一致だけでなく、加入者情報の一致も確認して認証するので、セキュリティを向上できる。また、LTE通信システム5は、ネットワーク属性及び加入者情報を用いた認証処理を、認証装置50で一括して実施できる。

0099

LTE通信システム5は、プロファイルP2を配信する配信サーバ40を備えてよい。配信サーバ40は、認証装置50からプロファイルP2の配信指示を取得し、プロファイルP2の配信指示に応じて、移動通信端末10へプロファイルP2の情報を配信してよい。

0100

これにより、LTE通信システム5は、認証装置50からの配信指示を待って移動通信端末10へプロファイルP2の情報を配信する。よって、LTE通信システム5は、認証装置50により端末の正当性が確認された移動通信端末10に限って、プロファイルP2の情報を提供できる。したがって、LTE通信システム5は、プロファイルの情報が不当な端末等へ漏洩することを抑制でき、セキュリティの低下を抑制できる。また、認証装置50と配信サーバ40とを別体にできる。

0101

LTE通信システム5は、プロファイルP2の情報に対応する通信事業者ネットワークN2に配置された第2ネットワーク装置30を備えてよい。第2ネットワーク装置30は、通信事業者ネットワークN2を介して、プロファイルP2が配信された移動通信端末10と通信してよい。

0102

これにより、LTE通信システム5は、例えば、UICC16に予め保持されたプロファイルP1の代わりに、移動通信端末10に配信されたプロファイルP2を用いて、移動通信端末10がプロファイルP2に対応する通信事業者ネットワークN2を介して通信することを可能にできる。

0103

LTE通信システム5は、移動通信端末10を備えてよい。移動通信端末10は、配信要求に基づいて配信されたプロファイルP2の情報を受信し、UICC16とは異なる移動通信端末10が備える記憶部12に、プロファイルP2の情報を保持してよい。

0104

eUICC等のUICC16の内部メモリは、UICC16を備える移動通信端末10が備える記憶部12(例えば汎用メモリ)と比較すると、耐タンパ性に優れ、セキュリティが高い。そのため、UICC16の内部メモリの記憶容量を大きくしようとすると、汎用メモリの記憶容量を大きくすることと比較すると、コストを要し、高価である。よって、UICC16の内部メモリの記憶容量は小さい方がコストを抑えられる。

0105

一方、UICC16の内部メモリには記憶容量の制限があるため、UICC16の内部メモリが保持可能なプロファイルの情報量には限りがある。したがって、プロファイルの情報が多数である場合、移動通信端末10は、UICC16の内部メモリが一部のプロファイルの情報を保持できないことがあり得る。この場合、移動通信端末10は、ユーザ所望の移動通信ネットワークを利用するためのプロファイルの情報が不足し、ユーザ所望の移動通信ネットワークを用いて通信することが困難である。

0106

これに対し、LTE通信システム5は、配信要求に基づいて配信されたプロファイルP2の情報を、UICC16ではなく移動通信端末が備える記憶部12(例えば汎用メモリ)に保持できる。よって、LTE通信システム5は、例えば、UICC16に予め保持されたプロファイルP1の代わりに、移動通信端末10にUICC16が実装された後に保持されたプロファイルP2を用いて、移動通信端末10がプロファイルP2に対応する通信事業者ネットワークN2を介して通信することを可能にできる。また、LTE通信システム5は、UICC16の内部メモリの残容量が少ない場合でも、新たなプロファイルP2の情報を記憶部12に格納できる。したがって、UICC16の内部メモリの記憶容量の増大を抑制して、ユーザ所望の通信事業者ネットワークN2を用いて通信できる。

0107

また、本実施形態のLTE通信システム5は、LTE通信方式に従って通信する。LTE通信システム5は、通信事業者ネットワークN1において通信するためのプロファイルP1の情報を保持するUICC16を備える移動通信端末10を認証する認証装置50と、第1ネットワーク装置20と、を備えてよい。第1ネットワーク装置20は、1つ以上の移動通信端末10が通信事業者ネットワークN1において通信するための1つ以上の加入者情報を保持してよい。第1ネットワーク装置20は、1つ以上の加入者情報のうち、通信事業者ネットワークN2において通信するためのプロファイルP2の配信要求を行った移動通信端末10の加入者情報を、認証装置50へ送信してよい。認証装置50は、配信要求を取得し、第1ネットワーク装置20からの加入者情報を受信し、配信要求に含まれるプロファイルP1に含まれる加入者情報と、受信された加入者情報と、が一致する場合、移動通信端末10への配信要求に対応するプロファイルP2の情報の配信を指示してよい。第1ネットワーク装置20は、ネットワーク装置の一例である。

0108

これにより、LTE通信システム5は、既に保持しているプロファイルP1の情報を活用し、加入者情報を用いて移動通信端末10の正当性を認証することで、不当な端末へプロファイルP2を配信するよう指示できる。よって、LTE通信システム5は、プロファイルP2が誤配信されることを抑制でき、プロファイル配信の安全性を向上できる。したがって、LTE通信システム5は、加入者情報を含むプロファイルP2が不当な端末に配信され、不当な端末により通信されることを抑制できる。

0109

以上、図面を参照しながら各種の実施形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。

0110

本発明は、加入者情報を含むプロファイルが不当な端末に配信され、不当な端末により通信されることを抑制できるLTE通信システム及び通信制御方法等に有用である。

0111

5LTE通信システム
10移動通信端末
11 処理部
12 記憶部
13通信部
14 操作部
15 表示部
16 UICC
20 第1ネットワーク装置
21 処理部
22 記憶部
23 通信部
30 第2ネットワーク装置
31 処理部
32 記憶部
33 通信部
40配信サーバ
41 処理部
42 記憶部
43 通信部
50認証装置
51 処理部
52 記憶部
53 通信部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ