專利名稱:用戶認證裝置和用戶認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶認證裝置和用戶認證方法。
背景技術(shù):
近年來���,已知有通過切換多個網(wǎng)絡(luò)而進行通信的通信裝置�。例如��,專利文獻I中記載的無線終端裝置在基于無線LAN的通信中電波靈敏度下降到閾值以下的情況下����,切換到基于PHS的通信。現(xiàn)有技術(shù)文獻專利文獻專利文獻1:日本特開2004 - 242058號公報
發(fā)明內(nèi)容
發(fā)明要解決的問題通常�����,在通信裝置切換多個網(wǎng)絡(luò)而進行通信的情況下�����,在各網(wǎng)絡(luò)中進行通信時,進行通信裝置的用戶的用戶認證����。在此,在用戶認證中利用的用戶信息和認證方法按照網(wǎng)絡(luò)環(huán)境而不同��。因此��,如果不根據(jù)網(wǎng)絡(luò)環(huán)境變更用戶認證中利用的用戶信息和認證方法��,則會導致用于用戶認證的信息不足���,或者過度利用用于用戶認證的的信息��,不能進行適當?shù)挠脩粽J證�。因此�,為了解決上述的問題,本發(fā)明的目的在于��,提供一種用戶認證裝置和用戶認證方法���,能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證����。用于解決問題的手段為了解決上述的問題��,本發(fā)明的用戶認證裝置��,對切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的用戶認證進行處理����,該用戶認證裝置具有:存儲單元,其存儲用戶認證中利用的認證方法和用戶信息�;接收單元,其接收用戶認證的請求�����;網(wǎng)絡(luò)種類判定單元����,其在接收單元接收到用戶認證的請求時,對通信裝置在通信中使用的網(wǎng)絡(luò)種類進行判定��;位置信息取得單元�,其在接收單元接收到用戶認證的請求時,取得通信裝置的位置信息�����;認證方法提取單元,其根據(jù)由網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類�����,提取由存儲單元存儲的認證方法��;用戶信息提取單元�����,其由根據(jù)網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類和由位置信息取得單元取得的位置信息����,提取由存儲單元存儲的用戶信息;處理單元��,其根據(jù)由認證方法提取單元提取的認證方法和由用戶信息提取單元提取的用戶信息��,處理用戶認證����。此外,本發(fā)明的用戶認證方法,包含以下步驟:存儲步驟��,用戶認證裝置存儲用戶認證中利用的認證方法和用戶信息����,所述用戶認證裝置對切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的用戶認證進行處理;接收步驟���,用戶認證裝置接收用戶認證的請求;網(wǎng)絡(luò)種類判定步驟�,在接收步驟中接收到用戶認證的請求時,用戶認證裝置對通信裝置在通信中使用的網(wǎng)絡(luò)種類進行判定���;位置信息取得步驟�,在接收步驟中接收到用戶認證的請求時�����,用戶認證裝置取得通信裝置的位置信息�����;認證方法提取步驟����,用戶認證裝置根據(jù)在網(wǎng)絡(luò)種類判定步驟中判定出的網(wǎng)絡(luò)種類�,提取在存儲步驟中存儲的認證方法��;用戶信息提取步驟�����,用戶認證裝置根據(jù)在網(wǎng)絡(luò)種類判定步驟中判定出的網(wǎng)絡(luò)種類和在位置信息取得步驟中取得的位置信息�����,提取在存儲步驟中存儲的用戶信息����;以及處理步驟,用戶認證裝置根據(jù)在認證方法提取步驟中提取的認證方法和在用戶信息提取步驟中提取的用戶信息�����,處理用戶認證�����。根據(jù)該發(fā)明�,對切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的用戶認證進行處理的用戶認證裝置�����,存儲用戶認證中利用的認證方法和用戶信息�。在接收到用戶認證的請求時��,用戶認證裝置判定通信裝置在通信中使用的網(wǎng)絡(luò)種類��,并且���,取得通信裝置的位置信息���。用戶認證裝置根據(jù)判定出的網(wǎng)絡(luò)種類提取所存儲的認證方法�����,并且�����,根據(jù)所判定的網(wǎng)絡(luò)種類和所取得的位置信息�,提取所存儲的用戶信息。用戶認證裝置根據(jù)所提取的認證方法和用戶信息�����,處理用戶認證。由此����,本發(fā)明的用戶認證裝置能夠使用基于通信裝置在通信中使用的網(wǎng)絡(luò)種類和通信裝置的位置信息等的認證方法以及用戶信息,處理通信裝置的用戶認證�。即,本發(fā)明的用戶認證裝置能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證�����。此外�,在本發(fā)明的用戶認證裝置中,優(yōu)選的是�,用戶信息提取單元根據(jù)由網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類和由位置信息取得單元取得的位置信息,變更提取的用戶信息的種類或者個數(shù)���。根據(jù)該發(fā)明��,根據(jù)所判定的網(wǎng)絡(luò)種類和所取得的位置信息�,變更提取的用戶信息的種類或者個數(shù)�����。由此,本發(fā)明的用戶認證裝置能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證���。此外�,本發(fā)明的用戶認證裝置中�����,優(yōu)選的是�,該用戶認證裝置是便攜電話,由存儲單元存儲的用戶信息包含加入者識別符�、便攜電話的制造編號、便攜電話運營商提供的認證信息以及用戶為了網(wǎng)絡(luò)連接而設(shè)定的認證信息中的任意一種信息����。根據(jù)該發(fā)明,該用戶認證裝置是便攜電話�,所存儲的用戶信息包含加入者識別符�、便攜電話的制造編號、便攜電話運營商提供的認證信息以及用戶為了網(wǎng)絡(luò)連接而設(shè)定的認證信息中的任意一種信息��。由此����,本發(fā)明的用戶認證裝置能夠根據(jù)網(wǎng)絡(luò)環(huán)境�����,使用上述便攜電話認證的信息���,進行適當?shù)挠脩粽J證。此外��,在本發(fā)明的用戶認證裝置中�����,優(yōu)選的是�����,認證方法提取單元根據(jù)由網(wǎng)絡(luò)種類判定單元判定的網(wǎng)絡(luò)種類�,變更在用戶認證中利用的通信協(xié)議。根據(jù)該發(fā)明�����,根據(jù)所判定的網(wǎng)絡(luò)種類變更在用戶認證中利用的通信協(xié)議���。由此�����,本發(fā)明的用戶認證裝置能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證��。發(fā)明的效果根據(jù)本發(fā)明��,能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證�����。
圖1是示出包含本實施方式的用戶認證裝置的系統(tǒng)結(jié)構(gòu)的結(jié)構(gòu)圖���。圖2是示出本實施方式的用戶認證裝置的功能的功能框圖�。圖3是本實施方式的用戶認證裝置的硬件結(jié)構(gòu)圖���。圖4是示出由本實施方式的存儲部存儲的��、網(wǎng)絡(luò)種類是3G網(wǎng)的情況下的認證方法和用戶信息的一例的圖���。
圖5是示出由本實施方式的存儲部存儲的�、網(wǎng)絡(luò)種類是無線LAN的情況下的認證方法和用戶信息的例子的圖。圖6是示出本實施方式的用戶認證裝置的處理的流程圖�。
具體實施例方式以下�����,參照附圖對本發(fā)明的實施方式進行說明�。在可能的情況下�����,對相同的部分標注相同的標號�����,省略重復的說明�。圖1是包含本實施方式的用戶認證裝置I的通信系統(tǒng)5的概要圖。如圖1所示�����,通信系統(tǒng)5構(gòu)成為包含用戶認證裝置1�����、3G基站2����、無線LAN接入點3以及公共通信網(wǎng)4���。用戶認證裝置I具有作為切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的便攜電話的功能,處理連接網(wǎng)絡(luò)時的用戶認證�����。在本實施方式中����,用戶認證裝置I切換3G網(wǎng)和無線LAN這兩種網(wǎng)絡(luò)而進行通信。3G基站2與用戶認證裝置I進行基于3G(3rd Generation:第三代移動通信技術(shù))的通信�,由此形成3G網(wǎng)。無線LAN接入點3與用戶認證裝置I進行基于無線LAN的通信�,由此形成無線LAN。3G基站2和無線LAN接入點3與公共通信網(wǎng)4連接����,用戶認證裝置I能夠經(jīng)由3G基站2或者無線LAN接入點3與公共通信網(wǎng)4連接。圖2是示出本實施方式的用戶認證裝置I的結(jié)構(gòu)的功能框圖��。如圖2所示�,作為功能結(jié)構(gòu),該用戶認證裝置I構(gòu)成為包括接收部11 (接收單元)���、網(wǎng)絡(luò)種類判定部12 (網(wǎng)絡(luò)種類判定單元)�����、位置信息取得部13 (位置信息取得單元)��、認證方法提取部14 (認證方法提取單元)��、用戶信息提取部15 (用戶信息提取單元)�����、處理部16 (處理單元)以及存儲部17 (存儲單元)�����。用戶認證裝置I由CPU等硬件構(gòu)成��。圖3是用戶認證裝置I的硬件結(jié)構(gòu)圖�����。如圖3所示����,圖2示出的用戶認證裝置I在物理上作為計算機系統(tǒng)而構(gòu)成,該計算機系統(tǒng)包含CPU41��、作為主存儲裝置的RAM42和R0M43����、作為輸入設(shè)備的鍵盤等輸入裝置44、顯示器等輸出裝置45�、作為數(shù)據(jù)發(fā)送接收設(shè)備的通信模塊46以及硬盤等輔助存儲裝置47等。通過將預定的計算機軟件讀入圖3所示的CPU41��、RAM42等硬件上�,在CPU41的控制下使輸入裝置44、輸出裝置45���、通信模塊46動作�,并且���,進行在RAM42或輔助存儲裝置47中的數(shù)據(jù)讀寫���,由此實現(xiàn)圖2所示的各功能塊的功能。以下���,根據(jù)圖2所示的功能塊�����,對用戶認證裝置I的各功能塊進行說明����。接收部11從網(wǎng)絡(luò)側(cè)接收用戶認證的請求����。例如,當用戶認證裝置I經(jīng)由3G基站2與公共通信網(wǎng)4進行通信時�,用戶認證裝置I從3G基站2接收用于通信連接的用戶認證的請求。網(wǎng)絡(luò)種類判定部12在通過接收部11接收到用戶認證的請求后�����,判定用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類����。例如,當用戶認證裝置I經(jīng)由3G基站2與公共通信網(wǎng)4進行通信時�,在通過接收部11從3G基站2接收到用于通信連接的用戶認證的請求后,網(wǎng)絡(luò)種類判定部12判定為用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類是3G網(wǎng)�����。此外,例如�����,當用戶認證裝置I經(jīng)由無線LAN接入點3與公共通信網(wǎng)4進行通信時���,在通過接收部11從無線LAN接入點3接收到用于通信連接的用戶認證的請求后����,網(wǎng)絡(luò)種類判定部12判定為用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類是無線LAN���。另外��,作為網(wǎng)絡(luò)種類的其他例子可以舉出藍牙(Bluetooth)和紅外線通信等��。
在由接收部11接收到的用戶認證的請求中指定了用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類的情況下�����,網(wǎng)絡(luò)種類判定部12也可以將用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類判定為該所指定的網(wǎng)絡(luò)種類�。例如��,當用戶認證裝置I經(jīng)由無線LAN接入點3與公共通信網(wǎng)4進行通信時��,接收部11從無線LAN接入點3接收用于通信連接的用戶認證的請求,假設(shè)在該請求中指定了 3G網(wǎng)作為用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類���。這種情況下���,網(wǎng)絡(luò)種類判定部12判定為用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類是3G網(wǎng)。另外��,這樣用戶認證裝置I要在目前為了通信而經(jīng)由的網(wǎng)絡(luò)以外的網(wǎng)絡(luò)中進行認證的情況下�,為了進行用戶認證��,在用戶認證裝置I具備的通信裝置中��,將目前為了通信而經(jīng)由的網(wǎng)絡(luò)切換到所請求的網(wǎng)絡(luò)���,然后進行認證�。在由接收部11接收到用戶認證的請求后�,位置信息取得部13取得用戶認證裝置I的位置信息。例如���,位置信息取得部13利用用戶認證裝置I的GPS功能來取得用戶認證裝置I的位置信息(地面上的緯度��、經(jīng)度)�����。認證方法提取部14根據(jù)由網(wǎng)絡(luò)種類判定部12判定的網(wǎng)絡(luò)種類�,提取在存儲部17中存儲的用戶認證中利用的認證方法。作為認證方法的一例���,可以舉出在用戶認證中利用的用戶信息的組合以及通信協(xié)議等��。認證方法提取部14也可以根據(jù)由網(wǎng)絡(luò)種類判定部12判定出的網(wǎng)絡(luò)種類��,變更在用戶認證中利用的通信協(xié)議���。例如,在由網(wǎng)絡(luò)種類判定部12判定出的網(wǎng)絡(luò)種類是保持一定安全強度的網(wǎng)絡(luò)的情況下����,認證方法提取部14提取http作為在用戶認證中利用的通信協(xié)議。另一方面����,網(wǎng)絡(luò)種類判定部12判定出的網(wǎng)絡(luò)種類是沒有保持一定安全強度的網(wǎng)絡(luò)的情況下,認證方法提取部14提取安全強度比http更高的https作為在用戶認證中利用的通
協(xié)議����。用戶信息提取部15根據(jù)由網(wǎng)絡(luò)種類判定部12判定出的網(wǎng)絡(luò)種類和由位置信息取得部13取得的位置信息��,提取在由存儲部17存儲的用戶認證中利用的用戶信息���。作為用戶信息的一例,可以舉出加入者識別符(IMSI:International Mobile SubscriberIdentity:國際移動用戶識別碼)����、便攜電話的制造編號(IMEI:International MobileEquipment Identifier:國際移動設(shè)備識別符)、便攜電話運營商提供的認證信息(用戶ID)以及用戶為了網(wǎng)絡(luò)連接而設(shè)定的認證信息(PIN:Personal Identification Number:個人識別號碼)等�。另外,用戶ID和PIN都是用戶利用的認證信息�����,但是�,用戶ID是便攜電話運營商提供的認證信息�����,而PIN是用戶自己設(shè)定的認證信息��。用戶信息提取部15也可以根據(jù)由網(wǎng)絡(luò)種類判定部12判定出的網(wǎng)絡(luò)種類和由位置信息取得部13取得的位置信息���,變更提取的用戶信息的種類或者個數(shù)�。例如,在由網(wǎng)絡(luò)種類判定部12判定出的網(wǎng)絡(luò)種類是向一般用戶開放的無線LAN��,并且由位置信息取得部13取得的位置信息示出了由提供該無線LAN的提供商許可無線LAN通信的店鋪的情況下��,用戶信息提取部15提取由提供該無線LAN的提供商所指定的用戶信息���。處理部16根據(jù)由認證方法提取部14提取的認證方法和由用戶信息提取部15提取出的用戶信息���,處理用戶認證。處理用戶認證是指���,例如處理部16根據(jù)認證方法向作為認證服務器的3G基站2發(fā)送用戶信息�����,并接收來自該3G基站2的用戶認證結(jié)果�。存儲部17存儲在用戶認證中利用的認證方法和用戶信息�。由存儲部17存儲的用戶信息可以包含加入者識別符、便攜電話的制造編號����、便攜電話運營商提供的認證信息以及用于用戶在網(wǎng)絡(luò)連接時設(shè)定的認證信息中的任意一種信息。圖4是示出由存儲部17存儲的、網(wǎng)絡(luò)種類是3G網(wǎng)的情況下的認證方法和用戶信息的例子的圖�。例如,在由網(wǎng)絡(luò)種類判定部12判定為網(wǎng)絡(luò)種類是3G網(wǎng)的情況下�����,認證方法提取部14提取以下圖4的第一列所示的認證方法中的任意一項認證方法:“單獨利用兩個用戶信息”�、“利用‘頂SI’和‘通過MEI對用戶ID (便攜電話運營商提供的認證信息)加密后的信息’這兩個信息”、“利用‘MSI’和‘通過用戶ID對MEI加密后的信息’這兩個信息”��、“利用iIMSF和‘通過IMEI對PIN加密后的信息’這兩個信息”以及“利用‘MSI’和‘通過PIN對MEI加密后的信息’這兩個信息”��。此外�,例如,在由網(wǎng)絡(luò)種類判定部12判定為網(wǎng)絡(luò)種類是3G網(wǎng)的情況下���,用戶信息提取部15從圖4的第一行所示的用戶信息即“MSI”��、“MEI”、“用戶ID”以及“PIN”中提取在用戶認證中利用的用戶信息��。由于網(wǎng)絡(luò)種類是3G網(wǎng)�,因此可以利用“MSI”作為用戶信息。在此��,關(guān)于圖4所示的“PIN”����,關(guān)聯(lián)地存儲了按照用戶認證裝置I所處的預定區(qū)域而不同的“PIN”���。在用戶信息提取部15不提取“PIN”的情況下,當處理用戶認證時����,處理部16將由位置信息取得部13取得的用戶認證裝置I的位置信息發(fā)送到3G基站2或無線LAN接入點3等進行用戶認證的認證服務器,使認證服務器判斷可否認證����。另一方面,在用戶信息提取部15提取“PIN”的情況下����,用戶信息提取部15根據(jù)由位置信息取得部13取得的用戶認證裝置I的位置信息確定用戶認證裝置I所處的區(qū)域,并提取由存儲部17按照與確定的區(qū)域相關(guān)聯(lián)的方式存儲的PIN����。圖5是示出由存儲部17存儲的、網(wǎng)絡(luò)種類是無線LAN的情況下的認證方法和用戶信息的例子的圖�。例如,在由網(wǎng)絡(luò)種類判定部12判定為網(wǎng)絡(luò)種類是無線LAN的情況下����,認證方法提取部14提取圖5的第一列所示的認證方法即“單獨利用兩種用戶信息”和“利用一種用戶信息”中的任意一種認證方法�。此外,例如在由網(wǎng)絡(luò)種類判定部12判定為網(wǎng)絡(luò)種類是無線LAN的情況下,用戶信息提取部15從圖5的第一行所示的用戶信息即“IMEI”�、“用戶ID”以及“PIN”中提取用戶認證中利用的用戶信息。由于網(wǎng)絡(luò)種類不是3G網(wǎng)而是無線LAN,因此不能利用“MSI”作為用戶信息。在此,關(guān)于圖5所示的“PIN”���,關(guān)聯(lián)地存儲了按照用戶認證裝置I所處的預定區(qū)域而不同的“PIN”。在用戶信息提取部15不提取“PIN”的情況下���,當處理用戶認證時����,處理部16將由位置信息取得部13取得的用戶認證裝置I的位置信息發(fā)送到3G基站2或無線LAN接入點3等進行用戶認證的認證服務器�����,使認證服務器判斷可否認證��。另一方面�,在用戶信息提取部15提取“PIN”的情況下�,用戶信息提取部15根據(jù)由位置信息取得部13取得的用戶認證裝置I的位置信息確定用戶認證裝置I所處的區(qū)域,提取由存儲部17按照與確定的區(qū)域相關(guān)聯(lián)的方式存儲的PIN。接著���,對這樣構(gòu)成的用戶認證裝置I的處理進行說明��。圖6是示出用戶認證裝置I的處理的流程圖��。首先��,存儲部17預先存儲用戶認證中利用的認證方法和用戶信息(SI�����,存儲步驟)�。接著��,接收部11接收用戶認證的請求(S2�,接收步驟)。在S2中接收到用戶認證的請求后��,網(wǎng)絡(luò)種類判定部12判定用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類(S3��,網(wǎng)絡(luò)種類判定步驟)����。此外�����,在S2中接收到用戶認證的請求后����,位置信息取得部13取得用戶認證裝置I的位置信息(S4����,位置信息取得步驟)。接著�,認證方法提取部14根據(jù)S3中判定出的網(wǎng)絡(luò)種類,提取在SI中由存儲部17存儲的認證方法(S5����,認證方法提取步驟)。接著�,用戶信息提取部15根據(jù)在S3中判定出的網(wǎng)絡(luò)種類和在S4中取得的位置信息,提取在SI中由存儲部17存儲的用戶信息(S6��,用戶信息提取步驟)�。接著,處理部16根據(jù)在S5中提取的認證方法和在S6中提取的用戶信息��,處理用戶認證(S7�����,處理步驟)��。上述的流程圖的順序不限于此�。例如,可以交換S3和S4的順序�����。此外�,也可以交換S5和S6的順序。此外����,也可以在S3后馬上執(zhí)行S5。接著����,對這樣構(gòu)成的用戶認證裝置I的作用效果進行說明。本實施方式的用戶認證裝置I處理切換至少兩種網(wǎng)絡(luò)而進行通信的該用戶認證裝置I的用戶認證��,存儲用戶認證中利用的認證方法和用戶信息�����。在接收到用戶認證的請求后,用戶認證裝置I判定用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類���,并且���,取得用戶認證裝置I的位置信息。用戶認證裝置I根據(jù)判定出的網(wǎng)絡(luò)種類提取所存儲的認證方法�����,并且����,根據(jù)所判定的網(wǎng)絡(luò)種類和所取得的位置信息提取所存儲的用戶信息。用戶認證裝置I根據(jù)所提取的認證方法和用戶信息處理用戶認證����。由此,用戶認證裝置I能夠使用基于用戶認證裝置I在通信中使用的網(wǎng)絡(luò)種類和用戶認證裝置I的位置信息等的認證方法以及用戶信息���,處理用戶認證裝置I的用戶認證����。即�����,用戶認證裝置I能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證。此外��,用戶認證裝置I根據(jù)所判定的網(wǎng)絡(luò)種類和所取得的位置信息��,變更提取的用戶信息的種類或者個數(shù)����。由此�,用戶認證裝置I能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證。此外���,存儲在用戶認證裝置I中的用戶信息包含加入者識別符�、便攜電話的制造編號�、便攜電話運營商提供的認證信息以及用戶為了網(wǎng)絡(luò)連接而設(shè)定的認證信息中的任意一個。由此�,用戶認證裝置I能夠根據(jù)網(wǎng)絡(luò)環(huán)境,使用與用戶認證裝置I的認證有關(guān)的上述信息�����,進行適當?shù)挠脩粽J證�����。此外,用戶認證裝置I根據(jù)所判定的網(wǎng)絡(luò)種類��,變更在用戶認證中利用的通信協(xié)議�����。由此�����,用戶認證裝置I能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證��。此外�����,用戶認證裝置I根據(jù)網(wǎng)絡(luò)種類或位置信息來變更認證方法和用戶信息���,由此��,不僅能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證��,還能夠提高用戶認證中的安全性���。例如�,假設(shè)具有惡意的第三者盜取用戶認證裝置I的圖4中的用戶信息之一的����、例如與區(qū)域A關(guān)聯(lián)的PIN,并將該PIN存儲到作為另外的用戶認證裝置的用戶認證裝置X中����。此時���,即便在進行利用PIN以外的用戶信息的用戶認證的情況下��,或者在進行利用PIN的用戶認證的情況下��,在用戶認證裝置X的位置位于區(qū)域A以外進行用戶認證等的情況下�,具有惡意的第三者不能利用盜取的PIN進行用戶認證�,從而能夠防止欺騙。上述的實施方式中�,對用戶認證裝置I具有作為切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的便攜電話的功能進行了說明,但不限于此�。例如,也可以是,用戶認證裝置I與作為切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的便攜電話是分別獨立的裝置����,在用戶認證裝置I與便攜電話之間經(jīng)由通信輸入輸出各種指示,由此�,用戶認證裝置I處理便攜電話的用戶認證。此外����,上述的實施方式中,對用戶認證裝置I利用確定的一種網(wǎng)絡(luò)種類處理用戶認證進行了說明��,但是不限于此�����。例如�,也可以是,在認證的第一階段中���,從用戶認證裝置I中將MEI發(fā)送到認證服務器��,認證服務器將在與MEI對應的MSI中包含密碼的SMS消息(通過3G網(wǎng))發(fā)送到用戶認證裝置1��,用戶認證裝置I收到SMS消息后經(jīng)由無線LAN將密碼送到認證服務器���,認證服務器將先接收到的MEI與密碼進行匹配�����,由此進行認證��。此外�����,上述的實施方式中�����,對用戶認證裝置I利用確定的一種網(wǎng)絡(luò)種類處理用戶認證進行了說明���,但不限于此��。例如����,也可以是,在用戶認證裝置I能夠與多個網(wǎng)絡(luò)同時通信的情況下����,用戶認證裝置I與多個網(wǎng)絡(luò)處理用戶認證�,使用戶認證裝置I能夠同時與多個網(wǎng)絡(luò)通信�。標號說明I…用戶認證裝置,11…接收部��,12…網(wǎng)絡(luò)種類判定部���,13…位置信息取得部���,1七..認證方法提取部,15…用戶信息提取部�����,16…處理部��,17 …存儲部��。
權(quán)利要求
1.一種用戶認證裝置����,對切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的用戶認證進行處理,其特征在于���,該用戶認證裝置具有: 存儲單元�,其存儲用戶認證中利用的認證方法和用戶信息; 接收單元�����,其接收用戶認證的請求�����; 網(wǎng)絡(luò)種類判定單元��,其在所述接收單元接收到用戶認證的請求時�,判定所述通信裝置在通信中使用的網(wǎng)絡(luò)種類; 位置信息取得單元�,其在所述接收單元接收到用戶認證的請求時,取得所述通信裝置的位置信息���; 認證方法提取單元���,其根據(jù)由所述網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類�����,提取由所述存儲單元存儲的認證方法; 用戶信息提取單元��,其根據(jù)由所述網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類和由所述位置信息取得單元取得的位置信息���,提取由所述存儲單元存儲的用戶信息�����; 處理單元�,其根據(jù)由所述認證方法提取單元提取的認證方法和由所述用戶信息提取單元提取的用戶信息���,處理用戶認證����。
2.根據(jù)權(quán)利要求1所述的用戶認證裝置����,其特征在于, 所述用戶信息提取單元根據(jù)由所述網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類和由所述位置信息取得單元取得的位置信息�,變更提取的用戶信息的種類或者個數(shù)。
3.根據(jù)權(quán)利要求1或2所述的用戶認證裝置��,其特征在于��, 該用戶認證裝置是便攜電話,由所述存儲單元存儲的用戶信息包含加入者識別符��、便攜電話的制造編號��、便攜電話運營商提供的認證信息以及用戶為了進行網(wǎng)絡(luò)連接而設(shè)定的認證信息中的任意一項�。
4.根據(jù)權(quán)利要求1 3中的任意一項所述的用戶認證裝置,其特征在于�����, 所述認證方法提取單元根據(jù)由所述網(wǎng)絡(luò)種類判定單元判定出的網(wǎng)絡(luò)種類����,變更在用戶認證中利用的通信協(xié)議。
5.一種用戶認證方法�,其特征在于,包含以下步驟: 存儲步驟����,用戶認證裝置存儲用戶認證中利用的認證方法和用戶信息,所述用戶認證裝置對切換至少兩種網(wǎng)絡(luò)而進行通信的通信裝置的用戶認證進行處理�; 接收步驟,所述用戶認證裝置接收用戶認證的請求�����; 網(wǎng)絡(luò)種類判定步驟���,在所述接收步驟中接收到用戶認證的請求時�����,所述用戶認證裝置對所述通信裝置在通信中使用的網(wǎng)絡(luò)種類進行判定��; 位置信息取得步驟���,在所述接收步驟中接收到用戶認證的請求時,所述用戶認證裝置取得所述通信裝置的位置信息���; 認證方法提取步驟�����,所述用戶認證裝置根據(jù)在所述網(wǎng)絡(luò)種類判定步驟中判定出的網(wǎng)絡(luò)種類���,提取在所述存儲步驟中存儲的認證方法; 用戶信息提取步驟��,所述用戶認證裝置根據(jù)在所述網(wǎng)絡(luò)種類判定步驟中判定出的網(wǎng)絡(luò)種類和在所述位置信息取得步驟中取得的位置信息�����,提取在所述存儲步驟中存儲的用戶信息;以及 處理步驟���,所述用戶認證裝置根據(jù)在所述認證方法提取步驟中提取的認證方法和在所述用戶信息提取步驟中提取的用戶信息�,處理用戶認證�。
全文摘要
本發(fā)明的目的在于提供一種用戶認證裝置和用戶認證方法,能夠進行與網(wǎng)絡(luò)環(huán)境對應的適當?shù)挠脩粽J證�����。用戶認證裝置(1)具有存儲部(17)���,其存儲用戶認證中利用的認證方法和用戶信息��;接收部(11)���,其接收用戶認證的請求;網(wǎng)絡(luò)種類判定部(12)��,其判定用戶認證裝置(1)在通信中使用的網(wǎng)絡(luò)種類����;位置信息取得部(13)���,其取得用戶認證裝置(1)的位置信息���;認證方法提取部(14)���,其根據(jù)判定出的網(wǎng)絡(luò)種類,提取所存儲的認證方法��;用戶信息提取部(15)�,其根據(jù)判定出網(wǎng)絡(luò)種類和所取得的位置信息,提取所存儲的用戶信息���;以及處理部(16)���,其根據(jù)所提取的認證方法和用戶信息,處理用戶認證���。
文檔編號G06F21/34GK103180861SQ20118005123
公開日2013年6月26日 申請日期2011年9月21日 優(yōu)先權(quán)日2010年11月8日
發(fā)明者加藤禎篤, 蘆邊麻衣子 申請人:株式會社Ntt都科摩