CN102802152A - 无线通信设备及其控制方法、信息处理设备和通信*** - Google Patents

Abstract

本发明公开了无线通信设备及其控制方法、信息处理设备和通信***。提供了一种无线通信设备，包括：发送控制单元，被配置为无线地向信息处理设备发送对于确立与预定网络的无线连接的连接权利的确立请求，该信息处理设备执行对确立连接权利的控制；以及控制单元，被配置为在确立请求已被执行与无线通信设备有关的第一认证处理的第一认证设备所认证并且确立请求已被执行与连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，基于从信息处理设备发送来的确立信息，执行对确立连接权利的控制。

Description

无线通信设备及其控制方法、信息处理设备和通信***

技术领域

本技术涉及无线通信设备。具体地，本技术涉及执行无线通信的无线通信设备、信息处理设备、包括无线通信设备和信息处理设备的通信***和控制无线通信设备的方法。

背景技术

过去，连接到诸如公共无线网络之类的网络的诸如便携电话设备之类的无线通信设备已经广泛普及了。例如，无线通信设备搭载有存储认证信息的硬件模块，并且通过基站执行认证信息交换。认证无线通信设备的认证信息例如是通用订户身份模块(USIM)信息。

例如，提出了一种配备有便携电话设备的通信***，该便携电话设备搭载有添加了处理订户信息的USIM功能的卡(例如参见日本专利申请早期公布No.2008-210301)。该卡例如是通用集成电路卡(UICC)。

发明内容

在上述相关技术中，无线通信设备可通过基于USIM功能被认证而连接到诸如公共无线网络之类的网络。

近年来，已经提出了能够记录认证信息的硬件模块和使用该硬件模块的通信***。例如，认为可通过用软件处理认证信息来改写通过网络保持在无线通信设备中的认证信息。这样，通过应用用于通过网络改写认证信息的技术来促进对无线通信设备的使用是重要的。

本技术是考虑到此情形而开发的，并且想要促进对与网络连接的权利的使用。

本技术是考虑到上述问题而开发的，并且根据本技术的实施例，提供了一种无线通信设备、控制该无线通信设备的方法以及用于使得计算机执行该方法的程序。该无线通信设备包括：发送控制单元，该发送控制单元被配置为通过无线线路向信息处理设备发送对于确立与预定网络的无线连接的连接权利的确立请求，该信息处理设备执行对确立连接权利的控制；以及控制单元，该控制单元被配置为在确立请求已被执行与无线通信设备有关的第一认证处理的第一认证设备所认证并且确立请求已被执行与连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，基于从信息处理设备发送来的确立信息，执行对确立连接权利的控制。从而，确立请求通过无线线路被发送到信息处理设备，并且在该确立请求已被第一认证设备所认证而且该确立请求已被第二认证设备所认证的条件下，连接权利被确立。

根据本技术的实施例，无线通信设备还可包括：认证信息存储单元，该认证信息存储单元被配置为存储在执行第一认证处理时使用的第一认证信息。控制单元可使用第一认证信息来与第一认证设备执行第一认证处理。从而，第一认证信息被用于与第一认证设备执行第一认证处理。

根据本技术的实施例，第一认证信息可以是在包括该无线通信设备和其他无线通信设备在内的多个无线通信设备中存储和使用的共同认证信息，并且信息处理设备可保持关于包括该多个无线通信设备的群组的群组信息，并且当接收到来自群组中包括的无线通信设备的确立请求时向第一认证设备发送该确立请求。从而，当接收到来自群组中包括的无线通信设备的确立请求时，信息处理设备将确立请求发送到第一认证设备。

根据本技术的实施例，信息处理设备可在接收到确立请求时将确立请求发送到第一认证设备并且还将确立请求发送到第二认证设备，并且在确立请求已由在第一认证设备和无线通信设备之间执行的第一认证处理所认证并且确立请求已由在第二认证设备和信息处理设备之间执行的第二认证处理所认证的条件下，执行对为无线通信设备确立连接权利的控制。从而，信息处理设备在接收到确立请求时，将确立请求发送到第一认证设备，而且将确立请求发送到第二认证设备，并且在确立请求已由在第一认证设备和无线通信设备之间执行的第一认证处理所认证并且确立请求已由在第二认证设备和信息处理设备之间执行的第二认证处理所认证的条件下，连接权利在无线通信设备中被确立。

根据本技术的实施例，连接权利是通过基于第二认证信息与和网络有关的基站相连接来与网络相连接的权利，并且信息处理设备可在确立请求已被第一认证设备所认证并且确立请求已被第二认证设备所认证的条件下，通过将第二认证信息保持在无线通信设备中，来为无线通信设备确立连接权利。从而，在确立请求已被第一认证设备所认证并且确立请求已被第二认证设备所认证的条件下，信息处理设备通过将第二认证信息保持在无线通信设备中来为无线通信设备确立连接权利。

根据本技术的实施例，信息处理设备可发送用于与位于基于第二认证信息连接到无线通信设备的基站附近的邻居基站相连接的第三认证信息以保持第三认证信息，并且控制单元可基于用户的操作或无线通信设备的状态变化，利用第三认证信息执行与邻居基站的连接处理。从而，信息处理设备发送第三认证信息以保持第三认证信息，并且无线通信设备基于用户的操作或无线通信设备的状态变化，利用第三认证信息来执行与邻居基站的连接处理。

根据本技术的实施例，信息处理设备可存储用于执行第二认证处理的第二认证信息，并且信息处理设备可使用第二认证信息来与第二认证设备执行第二认证处理。从而，信息处理设备使用第二认证信息来与第二认证设备执行第二认证处理。

根据本技术的实施例，第一认证设备可与无线通信设备执行第一认证处理，并且第二认证设备可与信息处理设备执行第二认证处理。从而，第一认证设备与无线通信设备执行第一认证处理，并且第二认证设备与信息处理设备执行第二认证处理。

根据本技术的另一实施例，提供了一种无线通信设备、控制该无线通信设备的方法和用于使得计算机执行该方法的程序。该无线通信设备可包括：发送处理单元，被配置为当接收到来自无线通信设备的对于确立与预定网络的无线连接的连接权利的确立请求时，将确立请求发送到执行与无线通信设备有关的第一认证处理的第一认证设备并且将确立请求发送到执行与连接权利的确立有关的第二认证处理的第二认证设备；以及控制单元，被配置为在确立请求已由在第一认证设备和无线通信设备之间执行的第一认证处理所认证并且确立请求已由在第二认证设备和信息处理设备之间执行的第二认证处理所认证的条件下，执行对为无线通信设备确立连接权利的控制。从而，当接收到来自无线通信设备的确立请求时，将确立请求发送到第一认证设备而且发送到第二认证设备，并且在确立请求已由在第一认证设备和无线通信设备之间执行的第一认证处理所认证并且确立请求已由在第二认证设备和信息处理设备之间执行的第二认证处理所认证的条件下，执行控制以在无线通信设备中确立连接权利。

根据本技术的另一实施例，提供了一种通信***、控制无线通信设备的方法和用于使得计算机执行该方法的程序。该通信***可包括：无线通信设备，该无线通信设备包括控制单元，该控制单元被配置为通过无线线路把对于确立与预定网络的无线连接的连接权利的确立请求发送到执行对确立连接权利的控制的信息处理设备，并且基于来自信息处理设备的确立信息来确立连接权利；以及信息处理设备，该信息处理设备包括控制单元，该控制单元被配置为当接收到来自无线通信设备的连接请求时，在确立请求已被执行与无线通信设备有关的第一认证处理的第一认证设备所认证并且确立请求已被执行与连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，执行对为无线通信设备确立连接权利的控制。从而，无线通信设备通过无线线路向信息处理设备发送确立请求，并且基于来自信息处理设备的确立信息来执行对确立连接权利的控制。当接收到来自无线通信设备的确立请求时，信息处理设备在确立请求已被第一认证设备所认证并且确立请求已被第二认证设备所认证的条件下执行对为无线通信设备确立连接权利的控制。

根据本技术的实施例，实现了促进对与网络连接的权利的使用的优良效果。

附图说明

图1是示出根据本技术的第一实施例的通信***100的***配置的示例的框图；

图2是示出根据本技术的第一实施例的无线通信设备200的功能配置的示例的框图；

图3是示出根据本技术的第一实施例的控制服务器300的功能配置的示例的框图；

图4是示出根据本技术的第一实施例的认证服务器400的功能图的示例的框图；

图5是示出根据本技术的第一实施例的构成通信***100的各个设备之间的通信处理的示例的序列图；

图6是示出IMS网络中的认证处理的示例的序列图；

图7是示出根据本技术的第一实施例的通信***100中的认证处理的示例的序列图；

图8是示出根据本技术的第一实施例的通信***100中的认证处理的示例的序列图；

图9是示出根据本公开的第一实施例的无线通信设备200进行的认证信息获取控制处理的处理过程的示例的流程图；

图10是示出根据本公开的第一实施例的控制服务器300进行的认证信息发送控制处理的处理过程的示例的流程图；

图11是示出根据本公开的第一实施例的认证服务器400进行的认证信息发送控制处理的处理过程的示例的流程图；

图12是根据本技术的第一实施例的无线通信设备200的显示单元250上显示的显示画面的示例的视图；

图13是示出根据本公开的第一实施例的无线通信设备200进行的认证信息获取控制处理的处理过程的示例的流程图；

图14是示出根据本技术的第一实施例的修改例的无线通信设备200的显示单元250上显示的显示画面的示例的视图；

图15是示出根据本技术的第一实施例的修改例的无线通信设备200的显示单元250上显示的显示画面的示例的视图；并且

图16是示出根据本公开的第一实施例的无线通信设备200进行的认证信息获取控制处理的处理过程的示例的流程图。

具体实施方式

以下，将参考附图详细描述本公开的优选实施例。注意，在本说明书和附图中，用相同的标号表示具有基本相同的功能和结构的结构元素，并且省略对这些结构元素的重复说明。

以下，将描述实现本技术的模式(以下称为实施例)。将按以下顺序进行描述。

1.第一实施例(认证信息获取控制：在通过第一认证处理和第二认证处理执行认证的条件下设定认证信息的示例)

2.修改例

<1.第一实施例>

[通信***的配置示例]

图1是示出根据本技术的第一实施例的通信***100的***配置的示例的框图。

通信***100包括公共线路网络101、第一通信运营商(carrier)110、第二通信运营商120、无线通信设备200、认证服务器400以及基站115和121。这里，第一通信运营商110指的是包括由提供无线连接服务的第一通信运营商110管理的各个设备的整个***。对于第二通信运营商120也是如此。另外，在图1中，将省略对构成第二通信运营商120的各个设备的图示。

公共线路网络101是诸如电话网络或因特网之类的公共线路网络，并且连接到例如第一通信运营商110、第二通信运营商120和认证服务器400。另外，公共线路网络101和第一通信运营商110通过网关114相连接，并且公共线路网络101和第二通信运营商120通过网关(未示出)相连接。

第一通信运营商110包括第一通信运营商线路网络111、第一通信运营商控制服务器112、第一通信运营商认证服务器113、网关114、基站115和控制服务器300。

第一通信运营商线路网络111是第一通信运营商110所管理的各个设备连接到的通信线路网络(例如专用线路网络)。

第一通信运营商控制服务器112是可连接到公共线路网络101、第一通信运营商线路网络111和其他线路网络的服务器。第一通信运营商控制服务器112对于来自无线通信设备200的接入执行各种控制。第一通信运营商控制服务器112例如对应于代理-呼叫会话控制功能(P-CSCF)。另外，P-CSCF由第三代合作伙伴计划(3GPP)定义。

第一通信运营商认证服务器113是对于从无线通信设备200发送来的认证请求执行认证处理(第二认证处理)的服务器(第二认证设备)。例如，除了特殊情况以外，第一通信运营商认证服务器113在通过基站115连接的无线通信设备之中，只认证保持有效认证信息(第二认证信息)的无线通信设备。另外，该特殊情况例如是进行紧急呼叫的情况(例如呼叫警察、消防队等等)。另外，第一通信运营商认证服务器113例如对应于3GPP定义的服务-呼叫会话控制功能(S-CSCF)和归属订户服务器(HSS)。

网关114是连接第一通信运营商110和公共线路网络101的网关。

基站115是由第一通信运营商110运营的基站，并且是通过无线线路连接无线通信设备200和第一通信运营商110的移动通信基站(NodeB)。另外，基站121是由第二通信运营商120运营的基站，并且是通过无线线路连接无线通信设备200和第二通信运营商120的移动通信基站(NodeB)。另外，在图1中，基站115的无线电波到达的范围(无线通信范围)被示意性地图示为小区116，并且基站121的无线电波到达的范围被示意性地图示为小区122。

另外，在本技术的实施例中，基站既指基站本身，也指该基站所确定的小区。例如，在本技术的实施例中，使用基站的合约也指使用由该基站确定的小区的合约。

无线通信设备200例如是便携电话设备(例如智能电话)、具有无线通信功能的电子书显示设备或者具有无线通信功能的信息处理设备(例如笔记本型个人计算机)。另外，将参考图2详细描述无线通信设备200。

控制服务器300是可连接到公共线路网络101、第一通信运营商线路网络111、其他线路网络等等的服务器。控制服务器300对于来自无线通信设备200的接入执行各种控制。控制服务器300例如对应于3GPP定义的P-CSCF。另外，将参考图3详细描述控制服务器300。另外，控制服务器300是权利要求中记载的信息处理设备的示例。

认证服务器400是对于从无线通信设备200发送来的认证请求执行认证处理(第一认证处理)的服务器(第一认证设备)。这里，虽然图1示出了将认证服务器400安装在第一通信运营商110外部的示例，但认证服务器400也可安装在第一通信运营商110中。另外，控制服务器300和认证服务器400可由提供无线连接服务的通信运营商(例如第一通信运营商110)运营，或者可由其他运营商运营。这里，其他运营商例如可以是移动虚拟网络运营者(MVNO)(或被称为虚拟通信运营商的企业形式运营商)。另外，认证服务器400例如对应于3GPP定义的S-CSCF和HSS。另外，将参考图4详细描述认证服务器400。

这里，拥有无线通信设备200的用户与运营控制服务器300和认证服务器400的运营商签订无线连接服务的合约。此合约是基于第一认证信息与控制服务器300和认证服务器400连接的合约。

这里，第一认证信息是当认证服务器400执行认证处理(第一认证处理)时使用的信息。第一认证信息用于在无线通信设备200访问认证服务器400时将无线通信设备200标识为合法终端。

例如，无线通信设备200在每个通信运营商中保持接入点名称(APN)、用户名和口令作为第一认证信息(例如存储在图2中所示的认证信息存储单元270中)。然后，基于无线通信设备200的位置和来自基站的控制信号，无线通信设备200确定运营基站的通信运营商。利用与该通信运营商有关的第一认证信息，无线通信设备200尝试接入基站。另外，第一认证信息被多个无线通信设备共同使用。

另外，除了每条信息(APN、用户名和口令)以外，与用户ID有关的信息也可用于接入通信运营商。虽然此信息被存储在例如通用订户身份模块(USIM)中，但其可由多个用户共享。也就是说，在第一认证处理中，相同的用户ID被用于接入，并且终端标识信息(终端ID)被单独发送。这样，在通信运营商的网络中，可执行与同一用户ID有关的处理以仅对使用此服务的用户执行特定处理。

从而，在本技术的第一实施例中，第一认证信息是用于通过控制服务器300与认证服务器400连接的认证信息。另外，第二认证信息是用于通过通信运营商与预定的网络(例如公共线路网络101)连接的认证信息。也就是说，第二认证信息是用于通过与由通信运营商运营的基站相连接来与预定的网络(例如公共线路网络101)相连接的认证信息。

另外，本技术的第一实施例例示了包含第一认证信息的无线通信设备200获取第一通信运营商110的认证信息(第二认证信息)的示例。从而，如果无线通信设备200已获取了第一通信运营商110的第二认证信息，则无线通信设备200可利用由第一通信运营商110运营的基站115来与网络(公共线路网络101)相连接。

另外，虽然图1为了易于描述只示出了第一通信运营商110和第二通信运营商120作为通信运营商，但本技术也可类似地应用到存在三个或更多个通信运营商的情况。另外，虽然图1为了易于描述只示出了基站115和121作为由每个通信运营商运营的基站，但本技术也可类似地应用到每个通信运营商运营两个或更多个基站的情况。

[无线通信设备的配置示例]

图2是示出根据本技术的第一实施例的无线通信设备200的功能配置的示例的框图。

无线通信设备200包括通信控制单元210、第一发送/接收单元211、第二发送/接收单元212以及位置信息获取单元220。另外，无线通信设备200包括控制单元230、操作接收单元240、显示单元250、认证信息改写单元260、认证信息存储单元270、确立信息存储单元280以及存储器290。无线通信设备200例如可以是能够进行电话和数据通信的便携电话设备。另外，将省略对麦克风、扬声器等等的图示和描述。

第一发送/接收单元211和第二发送/接收单元212基于通信控制单元210的控制发送/接收各种信息。也就是说，第一发送/接收单元211包括被配置为通过天线213从每个基站接收无线信号的接收单元和被配置为通过天线213向每个基站发送无线信号的发送单元，并且是与预定的无线通信服务相对应的通信单元。另外，第二发送/接收单元212包括被配置为通过天线214从每个基站接收无线信号的接收单元和被配置为通过天线214向每个基站发送无线信号的发送单元，并且是与预定的无线通信服务相对应的通信单元。

这里，与第一发送/接收单元211和第二发送/接收单元212相对应的无线通信服务是相互不同的。例如，第一发送/接收单元211和第二发送/接收单元212可使用使能各个基站之间的通信的一个或多个通信方案。例如，通信方案是长期演进(LTE)、高级LTE(LTE-A)和IEEE802.11a/b/n/g。另外，例如，通信方案是宽带码分多址(W-CDMA)高速分组接入加强版(HSPA+)。另外，例如，通信方案是通用分组无线电服务(GPRS)和全球微波接入互通(WiMAX)。第一发送/接收单元211和第二发送/接收单元212可根据这些通信方案执行通信。这样，与多个通信方案相对应的无线通信设备200可在多个通信运营商的网络之间切换。

通信控制单元210基于控制单元230的控制执行各种通信控制。例如，通信控制单元210执行关于与通过基站115和121连接的各个设备(例如控制服务器300)的通信的各种控制。此外，通信控制单元210是权利要求中记载的发送控制单元的示例。

位置信息获取单元220获取指示无线通信设备200的位置的位置信息，并且把所获得的位置信息输出到控制单元230。位置信息获取单元220例如可由基于通过GPS信号接收天线接收的GPS信号计算位置信息的全球定位***(GPS)单元实现。计算出的位置信息包括诸如接收到GPS信号时的纬度、经度和高度之类的位置相关数据。另外，位置信息获取单元220可使用通过其他位置信息获取方法获取位置信息的位置信息获取设备。例如，位置信息获取单元220可使用通过邻近的无线局域网(LAN)利用接入点信息得出位置信息并且获取位置信息的位置信息获取设备。另外，位置信息获取单元220可获取时间信息以及位置信息，并且将时间信息包括在位置信息中。在此情况下，时间信息可用于时间同步。例如，时间信息可用于获取诸如GPS之类的时间同步卫星的数据。

控制单元230基于存储器290中存储的控制程序执行各种控制。控制单元230例如包括微处理器。例如，控制单元230连接到通信控制单元210，并且与通过基站115连接的控制服务器300执行各种数据发送/接收控制。

操作接收单元240接收用户的操作输入，并且向控制单元230输出与接收到的操作输入相对应的信号。操作接收单元240例如包括诸如数字键和字母键之类的各种键。

显示单元250是基于控制单元230的控制显示各种信息(字符信息、时间信息等等)的显示单元。显示单元250例如显示与网络连接权利确立有关的信息(例如图12和14中所示的显示画面)。另外，显示单元250例如可使用诸如有机电致发光(EL)面板和液晶显示(LCD)面板之类的显示面板。另外，可利用使得用户能够通过触摸显示画面或使其手指靠近显示画面来执行操作输入的触摸面板来集成操作接收单元240和显示单元250。

认证信息改写单元260基于控制单元230的控制改写认证信息存储单元270中存储的第二认证信息(例如USIM信息)。这里，保持与第一通信运营商110有关的第二认证信息的状态可被理解为确立了连接到与第一通信运营商110有关的基站115并且与网络(例如公共线路网络101)连接的网络连接权利的状态。

这里，网络连接权利是通过无线线路网络与基站连接并且与预定的网络(例如公共线路网络101)连接的权利，并且例如相当于与使用认证信息(第二认证信息)的权利相对应的权利。认证信息例如是通用订户身份模块(USIM)信息。USIM信息是包括电话订户信息和认证密钥信息的信息。另外，例如，网络连接权利的存在与否可根据使用第二认证信息(例如USIM信息)的权利的存在与否来确定。

认证信息存储单元270是存储认证信息(例如USIM信息)的存储单元。认证信息存储单元270例如存储第一认证信息和第二认证信息。例如，通用集成电路(UICC)或用于安全地保存USIM信息的专用存储器可用作认证信息存储单元270。另外，当UICC卡被用作认证信息存储单元270时，USIM信息无需被固定地写入即可被激活和解除激活。也就是说，认证信息改写单元260可用于激活和解除激活所存储的USIM信息。另外，认证信息改写单元260可用于改写所存储的USIM信息。另外，USIM信息激活/解除激活处理可通过第三代合作伙伴计划(3GPP)定义的激活/解除激活处理来执行。这些处理例如是由便携电话设备的销售商店执行的。另外，如果USIM信息被存储在认证信息存储单元270中，则USIM信息可以按加密的形式存储，以便USIM信息不能被其他通信运营商读取。

确立信息存储单元280是存储从控制服务器300发送来的确立信息的存储单元。基于此确立信息，在无线通信设备200中确立网络连接权利。另外，确立信息是用于执行对与第一通信运营商服务器112的加密通信的确立的信息。也就是说，确立信息是用于确立网络连接权利的信息，并且例如包括在通信路径加密协议中使用的加密密钥信息、各种服务器的因特网协议(IP)地址和关于通信路径的信息。另外，各种服务器包括域名***(DNS)服务器、动态主机配置协议(DHCP)服务器等等。各种服务器包括呼叫会话控制功能(CSCF)服务器等等。另外，关于通信路径的信息例如包括连接的基站的位置信息(例如纬度和经度)、通信相关信息(频带、通信方案和接入基站信息)。另外，如果要确立的网络连接权利是基于USIM信息与基站连接的权利，则用于设定有效USIM信息的设定方法(例如通过激活/解除激活处理设定，以及通过USIM信息改写处理设定)可被包括在确立信息中。

存储器290是存储多种信息的存储器，并且存储多种信息。

例如，基于控制单元230的控制，通信控制单元210执行发送控制以通过基站115向控制服务器300发送对网络连接权利确立的认证请求(确立请求)。另外，基于从控制服务器300接收的确立信息，控制单元230执行确立与认证请求有关的网络连接权利的控制。

这里，当接收到认证请求时，控制服务器300将该认证请求发送到认证服务器400并且还将该认证请求发送到第一通信运营商认证服务器113。

另外，认证服务器400与无线通信设备200执行认证处理(第一认证处理)，并且第一通信运营商认证服务器113与控制服务器300执行认证处理(第二认证处理)。在此情况下，控制单元230利用认证信息存储单元270中存储的认证信息(第二认证信息)与认证服务器400执行第一认证处理。另外，控制服务器300的控制单元330(在图3中示出)利用认证信息存储单元370(在图3中示出)中存储的认证信息(第二认证信息)与第一通信运营商认证服务器113执行第二认证处理。

另外，在通过第一认证处理执行对该认证请求的认证并且还通过第二认证处理执行对该认证请求的认证的条件下，控制服务器300执行为无线通信设备200确立网络连接权利的控制。也就是说，在已执行认证的条件下，控制服务器300把确立信息(包括第二认证信息)发送到无线通信设备200以保持该确立信息，从而为无线通信设备200确立网络连接权利。在此情况下，在已执行认证的条件下，基于从控制服务器300接收的确立信息，控制单元230执行确立网络连接权利的控制。如上所述，第一认证信息是在包括第一无线通信设备和其他无线通信设备在内的多个无线通信设备中存储和使用的共同的认证信息。

[控制服务器的配置示例]

图3是示出根据本技术的第一实施例的控制服务器300的功能配置的示例的框图。另外，控制服务器300对于由第一通信运营商110运营的第一通信运营商控制服务器112和由第二通信运营商120运营的第二通信运营商控制服务器(未示出)具有基本相同的配置。从而，将省略对除控制服务器300以外的控制服务器的描述。

控制服务器300包括第一发送/接收单元311、第二发送/接收单元312、通信控制单元320、控制单元330以及通信信息存储单元340。另外，控制服务器300包括终端信息存储单元350、基站信息存储单元360、认证信息存储单元370、主存储单元380以及发送处理单元390。

第一发送/接收单元311和第二发送/接收单元312基于通信控制单元320的控制发送/接收各种信息。也就是说，第一发送/接收单元311和第二发送/接收单元312中的每一个是包括被配置为从每个设备接收信息的接收单元和被配置为向每个设备发送信息的发送单元的通信单元。

这里，还假设认证服务器存在于特定通信运营商的核心网络的外部，并且连接目的地的通信方案是不同的。从而，与第一发送/接收单元311相对应的通信方案不同于第二发送/接收单元312的通信方案。例如，与第一发送/接收单元311相对应的通信方案对应于第一通信运营商110，而与第二发送/接收单元312相对应的通信方案对应于认证服务器400。

通信控制单元320基于控制单元330的控制执行各种通信控制。例如，通信控制单元320通过第一发送/接收单元311或第二发送/接收单元312执行与无线通信设备200、认证服务器400和第一通信运营商控制服务器112的通信控制。

控制单元330基于主存储单元380中存储的控制程序执行各种控制。控制单元330例如包括微处理器。例如，控制单元330连接到通信控制单元320，并且执行与每个设备的各种发送/接收控制。

例如，在通过第一认证处理执行了认证并且通过第二认证处理执行了认证的条件下，控制单元330执行为发送了认证请求的无线通信设备确立网络连接权利的控制。这里，第一认证处理例如是在认证服务器400与无线通信设备200之间执行的认证处理。另外，第二认证处理例如是在第一通信运营商认证服务器113与控制服务器300之间执行的认证处理。

通信信息存储单元340基于从通信控制单元320输出的信息获取关于无线通信设备200的通信确立信息，并且把所获取的通信确立信息输出到控制单元330。例如，通信信息存储单元340可从基站接收关于无线通信设备200连接到的基站的通信路径的信息。另外，通信信息存储单元340可周期性地或非周期性地获取通信确立信息。

终端信息存储单元350是存储用于要连接的无线通信设备的管理的信息(终端信息)的存储单元，并且把所存储的定时器控制单元提供给控制单元330。

基站信息存储单元360是存储关于基站的信息(基站信息)的存储单元，并且将存储的基站信息提供给控制单元330。基站信息例如是关于控制服务器300可接入的基站的信息和关于邻近基站的信息。作为基站信息，例如，用于标识每个基站的标识信息(基站ID)、关于每个基站的安装位置的信息(位置信息)和关于每个基站的通信方案的信息(通信方案信息)被与每个基站相关联地存储。这里，每个基站的通信方案对应于无线通信设备的通信方案。

认证信息存储单元370是存储每个认证设备(例如第一通信运营商认证服务器113)在认证处理(第二认证处理)中使用的认证信息(第二认证信息)的存储单元，并且把所存储的认证信息提供给控制单元330。控制单元330利用认证信息存储单元370中存储的认证信息与每个认证设备执行认证处理(第二认证处理)。

主存储单元380是存储多种信息的主存储单元，并且存储各种信息。主存储单元380存储关于包括多个无线通信设备的群组的群组信息。该群组是共享在认证服务器400进行的认证处理(第一认证处理)中使用的第一认证信息(例如用于认证处理的认证密钥)的群组。另外，当接收到来自该群组中包括的无线通信设备的认证请求时，控制单元330执行向认证服务器400发送确立信息的控制。

这里，控制服务器300可根据例如服务提供计划或服务提供区域来设定不同的加密密钥。从而，可根据每个服务灵活地改变认证方法，并且可限制加密密钥泄漏的影响范围。

发送处理单元390在接收到来自无线通信设备的认证请求(确立请求)时，执行发送处理以将该认证请求发送到每个认证服务器。例如，当接收到来自无线通信设备200的认证请求时，发送处理单元390执行发送处理以将该认证请求发送到认证服务器400，并且执行发送处理以将该认证请求发送到认证服务器113。

[认证服务器的配置示例]

图4是示出根据本技术的第一实施例的认证服务器400的功能配置的示例的框图。另外，认证服务器400对于由第一通信运营商110运营的第一通信运营商认证服务器113和由第二通信运营商120运营的第二通信运营商认证服务器(未示出)具有基本相同的配置。从而，将省略对除认证服务器400以外的认证服务器的描述。

认证服务器400包括发送/接收单元410、通信控制单元420、控制单元430、位置信息获取单元440、终端信息存储单元450、认证信息存储单元460、收费信息存储单元470、用户信息存储单元480以及主存储单元490。

发送/接收单元410基于通信控制单元420的控制发送/接收各种信息。也就是说，发送/接收单元410是包括被配置为从每个设备接收信息的接收单元和被配置为向每个设备发送信息的发送单元的通信单元。

通信控制单元420基于控制单元430的控制执行各种通信控制。例如，通信控制单元420通过发送/接收单元410执行与无线通信设备200和控制服务器300的通信控制。

控制单元430基于存储在主存储单元490中的控制程序执行各种控制。控制单元430例如包括微处理器。例如，控制单元430连接到通信控制单元420，并且执行与每个设备的各种数据发送/接收控制。另外，例如，控制单元430对通过控制服务器300从无线通信设备接收的认证请求执行认证处理(第一认证处理)。

位置信息获取单元440基于从通信控制单元420输出的信息获取指示无线通信设备200的位置的位置信息，并把所获得的位置信息输出到控制单元430。例如，位置信息获取单元440可周期性地或非周期性地获取由无线通信设备200的位置信息获取单元获取的位置信息。

终端信息存储单元450是存储关于要连接的信息处理设备的信息(终端信息(例如终端标识信息和通信方案信息))的存储单元，并且把所存储的终端信息提供给控制单元430。

认证信息存储单元460是存储在对来自无线通信设备的认证请求的认证处理(第一认证处理)中使用的每条信息(认证信息)的存储单元，并且把所存储的认证信息提供给控制单元430。

收费信息存储单元470是存储关于为具有基于认证请求设定的网络连接权利的无线通信设备执行的通信收费的信息(收费信息)的存储单元。另外，收费信息存储单元470把所存储的收费信息(例如通信费率和收费历史信息)提供给控制单元430。

用户信息存储单元480是存储关于拥有要连接的信息处理设备的用户的信息(用户信息(例如名称和标识号码))的存储单元，并且把所存储的用户信息提供给控制单元430。

主存储单元490是存储多种信息的主存储单元，并且存储多种信息。

[通信***的认证处理的示例]

图5是示出根据本技术的第一实施例的构成通信***100的各个设备之间的通信处理的示例的序列图。图5示出了无线通信设备200自动地获取用于与第一通信运营商110相连接的第二认证信息(例如USIM信息)的示例。另外，在图5中，省略了对除无线通信设备200、基站115、控制服务器300、认证服务器400和第一通信运营商认证服务器113以外的配置的图示。

首先，无线通信设备200处于待用状态中，在该状态中其等待接收来自基站115的控制信号。当接收到来自基站115的控制信号时，控制单元230利用存储在认证信息存储单元270中的第一认证信息通过基站115向控制服务器300发送认证请求(601至604)。这里，控制单元230判定与基站(或无线接入点)有关的通信运营商，并且通过基于该判定结果与基站交互，从认证信息存储单元270获取与通信运营商有关的第一认证信息。另外，所发送的认证请求是存储在认证信息存储单元270中的第一认证信息，并且包括无线通信设备200的终端标识信息和与无线通信设备200连接的基站115的基站标识信息。

当控制服务器300接收到来自无线通信设备200的认证请求时(604)，发送处理单元390把该认证请求发送到认证服务器400(605和606)。也就是说，该认证请求被从无线通信设备200发送到认证服务器400。

然后，在无线通信设备200和认证服务器400之间执行认证处理。然后，认证处理结果被从认证服务器400通过控制服务器300和基站115发送到无线通信设备200(609至614)。

另外，发送处理单元390利用存储在认证信息存储单元370中的第二认证信息，通过第一通信运营商控制服务器112和与无线通信设备200相连接的基站115相邻的路由器(未示出)来访问第一通信运营商认证服务器113。然后，发送处理单元390通过第一通信运营商控制服务器112向第一通信运营商认证服务器113发送认证请求(615和616)。也就是说，认证请求被从无线通信设备200发送到第一通信运营商认证服务器113。

然后，在控制服务器300和第一通信运营商认证服务器113之间执行认证处理(617和618)。然后，认证处理结果被从第一通信运营商认证服务器113通过第一通信运营商控制服务器112发送到控制服务器300(619和620)。在此情况下，控制服务器300获取用于与来自无线通信设备200的认证请求相对应的网络的第二认证信息(620)。也就是说，控制服务器300通过代表无线通信设备200与第一通信运营商认证服务器113执行认证处理来获取用于与该认证请求相对应的网络的第二认证信息。

然后，控制服务器300的控制单元330把与来自无线通信设备200的认证请求相对应的信息发送到无线通信设备200(621和622)。在这个发送中，无线通信设备200和控制服务器300之间的通信路径被加密，并且与第一通信运营商110有关的第二认证信息(例如USIM信息)和通信确立信息被包括在所发送的信息中。

另外，在这个发送后，或者在这个发送中，可以发送与基站115相邻的每个基站有关的信息和与该基站中使用的认证信息(第三认证信息)有关的信息。也就是说，基于第二认证信息，控制服务器300的控制单元330发送用于与位于与无线通信设备200相连接的基站115附近的邻居基站相连接的第三认证信息，从而保持第三认证信息。例如，第三认证信息可被保持在存储器290或认证信息存储单元270中。在此情况下，无线通信设备200的控制单元230利用所保持的第三认证信息，基于用户的操作和无线通信设备200的状态变化，与基站115周围的邻居基站执行连接处理。另外，假设无线通信设备200的状态变化是无线通信设备200从基站115的小区116离开的情况。例如，如果执行用户的手动操作，并且如果无线通信设备200由于用户的移动而离开了基站115的小区，则第三认证信息可用于与基站115周围的邻居基站执行连接处理。

当接收到该信息时(622)，无线通信设备200的控制单元230基于所有接收到的信息执行通信确立(623)。

这样，当通信确立完成时，无线通信设备200可基于与第一通信运营商110有关的第二认证信息和通信确立信息，通过基站115和第一通信运营商110与公共线路网络101相连接(一般连接)。

另外，图5示出了终止无线通信设备200和认证服务器400之间的认证处理、发送认证处理结果(608至614)并且执行第一通信运营商认证服务器113中的认证处理等等(615至620)的示例。然而，可同时执行认证服务器400中的认证处理等等(608至614)和第一通信运营商认证服务器113中的认证处理等等。另外，可以不按顺序执行各个认证处理。然后，在通过每个认证处理执行了认证的条件下，控制服务器300的控制单元330可以向无线通信设备200发送与来自无线通信设备200的认证请求相对应的信息(621和622)。

如上所述，图5示出了通信***100中的认证处理的示例。以下示出IP多媒体子***(IMS)网络中的认证处理的示例。

[IMS网络中的认证处理的示例]

图6是示出IMS网络中的认证处理的示例的序列图。

这里，IMS的功能已由3GPP标准化。另外，P-CSCF、询问-呼叫会话控制功能(I-CSCF)、S-CSCF和HSS已由3GPP定义。

另外，将参考图6来描述IMS的基本操作的示例。具体而言，将描述无线通信设备200、P-CSCF631、I-CSCF632、HSS633和S-CSCF634之间的操作的示例。在此情况下，P-CSCF631充当图1(图5)中所示的控制服务器300，并且HSS633和S-CSCF 634充当图1(图5)中所示的认证服务器400。另外，P-CSCF 631和S-CSCF 634之间的通信是通过I-CSCF 632执行的。另外，在图6中，省略了对图1(图5)中所示的基站115的图示。

例如，认证请求(“注册(REGISTER)”)被从无线通信设备200发送到P-CSCF 631(641)。该认证请求被从P-CSCF 631通过I-CSCF632发送到S-CSCF 634(645)。另外，S-CSCF634协同HSS 633执行认证处理(643、644、646和647)，并且对无线通信设备200生成“质询”消息。

也就是说，Diameter协议的“用户认证请求(UAR)”被从I-CSCF632发送到HSS 633(643)。另外，Diameter协议的“用户认证应答(UAA)”被从HSS 633发送到I-CSCF 632(644)。

另外，Diameter协议的“多媒体认证请求(MAR)”被从HSS 633发送到S-CSCF 634(646)。另外，Diameter协议的“多媒体认证应答(MAA)”被从S-CSCF 634发送到HSS 633(647)。

当无线通信设备200可对所生成的消息返回正常响应时(648至657)，对无线通信设备200的认证完成。在此情况下，认证完成通知被从S-CSCF 634发送到无线通信设备200(658至660)。例如，发送包含“200 OK”的认证完成通知(658至660)。

[IMS网络中的认证处理的示例]

图7和8是示出根据本技术的第一实施例的通信***100中的认证处理的示例的序列图。

将参考图7和8来描述本技术在IMS中的应用示例。具体而言，将描述无线通信设备200、P-CSCF 661、I-CSCF 662、HSS 663、S-CSCF 664、P-CSCF 665、I-CSCF 666、HSS 667和S-CSCF 668之间的操作的示例。

这里，图7中所示的(第一)P-CSCF对应于图1(图5)中所示的控制服务器300。也就是说，(第一)P-CSCF 661对应于图6中所示的P-CSCF 631，其中添加了发送认证请求等等的功能。

另外，图6中所示的(第一)HSS 663和(第一)S-CSCF 664对应于图1(图5)中所示的认证服务器400。另外，图7中所示的(第二)P-CSCF 665对应于图1中所示的第一通信运营商控制服务器112，并且图7中所示的(第二)HSS 667和(第二)S-CSCF 668对应于图1(图5)中所示的第一通信运营商认证服务器113。此外，在图6中，省略了对图1(图5)中所示的基站115的图示。

另外，与图6中所示的基本操作的示例相对应的数据流由细线(实箭头或虚箭头(例如671和672))指示，而在图7和8中新添加的数据流由粗线(实箭头或虚箭头(例如691和692))指示。

无线通信设备200通过(第一)P-CSCF 661(671和672)发送认证请求。另外，(第一)P-CSCF 661发送用于第二认证处理的认证请求(691)。来自(第一)S-CSCF 664的“质询”消息(对于无线通信设备200的“质询”消息)被发送到无线通信设备200(678至680)。另外，来自(第二)S-CSCF 668的“质询”消息(用于第二认证处理的“质询”消息)被发送到(第一)P-CSCF 661(698至700)。

这里，对来自(第一)S-CSCF 664的“质询”消息的响应被从无线通信设备200发送(681至687)。另外，对用于第二认证处理的“质询”消息的响应被从(第一)P-CSCF 661发送(701至707)。

当对于所生成的消息，无线通信设备200可发送正常响应并且(第一)P-CSCF 661可发送正常响应时(678至687和698至707)，对无线通信设备200的认证完成。在此情况下，认证完成通知被从(第二)S-CSCF 668发送到(第一)P-CSCF 661(708至710)。另外，认证完成通知被从(第一)S-CSCF 664发送到无线通信设备200(688至690)。例如，发送包含“200 OK”的认证完成通知(688至690和708至710)。

这里，将描述图5中所示的每个处理与图7和8中所示的每个处理之间的对应关系。图5中所示的处理(601至604)对应于图7中所示的处理(671)。另外，图5中所示的处理(605至606)对应于图7中所示的处理(672和675)。

另外，图5中所示的处理(607和608)对应于图7中所示的处理(673至687)。另外，图5中所示的处理(609至614)对应于图8中所示的处理(688至690)。

另外，图5中所示的处理(615和616)对应于图7和8中所示的处理(691、692和695)。

另外，图5中所示的处理(618和619)对应于图7和8中所示的处理(693至707)。此外，图5中所示的处理(619和620)对应于图8中所示的处理(708至710)。

另外，图5中所示的处理(621和622)对应于图8中所示的处理(711和712)。

[通信***的操作示例]

接下来，将参考附图来描述根据本公开的第一实施例的通信***100的操作。

[无线终端设备的操作示例]

图9是示出根据本公开的第一实施例的无线通信设备200所进行的认证信息获取控制处理的处理过程的示例的流程图。

首先，控制单元230判定是否接收到来自基站115的控制信号(步骤S901)。当未接收到控制信号时，控制单元230继续执行监视。另一方面，当接收到来自基站115的控制信号时(步骤S901)，控制单元230利用存储在认证信息存储单元270中的第一认证信息向控制服务器300发送认证请求(步骤S902)。另外，步骤S902是权利要求中记载的发送过程的示例。

随后，控制单元230判定是否接收到与认证服务器400执行的认证处理(第一认证处理)有关的信息(步骤S903)。当未接收到与第一认证处理有关的信息时，控制单元230继续执行监视。另一方面，当接收到与认证服务器400执行的第一认证处理有关的信息时(步骤S903)。控制单元230与认证服务器400执行第一认证处理(步骤S904)。

随后，控制单元230判定与认证服务器400执行的第一认证处理是否终止(步骤S905)。当第一认证处理未终止时，控制单元230返回到步骤S904。另一方面，当第一认证处理终止时(步骤S905)，控制单元230判定是否通过控制服务器300接收到了第一认证处理的结果(认证结果)(步骤S906)。当未接收到认证结果时，控制单元230继续执行监视。

当通过控制服务器300接收到认证结果时(步骤S906)，控制单元230判定是否从控制服务器300接收到了与认证请求相对应的每条信息(步骤S907)。当未接收到与认证请求相对应的每条信息时(步骤S907)，控制单元230继续执行监视。另一方面，当从控制服务器300接收到与认证请求相对应的每条信息时(步骤S907)，控制单元230基于接收到的信息执行通信设定处理(步骤S908)。另外，步骤S908是权利要求中记载的设定过程的示例。

[控制服务器的操作示例]

图10是示出根据本公开的第一实施例的控制服务器300进行的认证信息发送控制处理的处理过程的示例的流程图。图10示出了在由第一认证服务器(认证服务器400)进行的第一认证处理终止之后向第二认证服务器(第一通信运营商认证服务器113)发送认证请求的第二认证处理的示例。

首先，控制单元330判定是否接收到来自无线通信设备的认证请求(步骤S911)。当未接收到认证请求时，控制单元330继续执行监视。另一方面，当接收到来自无线通信设备的认证请求时(步骤S911)，发送处理单元390把该认证请求发送到第一认证服务器(认证服务器400)(步骤S912)。也就是说，来自无线通信设备200的认证请求被发送到认证服务器400。

随后，控制单元330判定是否接收到与认证服务器400进行的认证处理(第一认证处理)有关的信息(步骤S913)。当未接收到与第一认证处理有关的信息时，控制单元330继续执行监视。另一方面，当接收到与第一认证处理有关的信息时(步骤S913)，控制单元330把该信息发送给发送了认证请求的无线通信设备(步骤S914)。

随后，控制单元330判定是否从无线通信设备接收到对该信息的响应(步骤S915)。当未接收到响应时，控制单元330继续执行监视。另一方面，当接收到响应时(步骤S915)，控制单元330把该响应发送给第一认证服务器(认证服务器400)(步骤S916)。

随后，控制单元330判定第一认证处理是否终止(步骤S917)。当第一认证处理未终止时，控制单元330返回到步骤S915。另一方面，当第一认证处理终止时(步骤S917)，控制单元330判定是否接收到第一认证处理的结果(认证结果)(步骤S918)。当未接收到认证结果时，控制单元330继续执行监视。另一方面，当接收到认证结果时(步骤S918)，控制单元330把该认证结果发送给发送了认证请求的无线通信设备(步骤S919)。

随后，发送处理单元390向第二认证服务器(第一通信运营商认证服务器113)发送认证请求(步骤S920)。也就是说，来自无线通信设备200的认证请求被发送到第一通信运营商认证服务器113。

随后，控制单元330判定是否接收到与第一通信运营商认证服务器113进行的认证处理(第二认证处理)有关的信息(步骤S921)。当未接收到与第二认证处理有关的信息时，控制单元330继续执行监视。另一方面，当接收到与第二认证处理有关的信息时(步骤S921)，控制单元330与第一通信运营商认证服务器113执行第二认证处理(步骤S922)。

随后，控制单元330判定第二认证处理是否终止(步骤S923)。当第二认证处理未终止时，控制单元330返回到步骤S922。另一方面，当第二认证处理终止时(步骤S923)，控制单元330判定是否接收到第二认证处理的结果(认证结果)(步骤S924)。当未接收到认证结果时，控制单元330继续执行监视。

当接收到认证结果时(步骤S924)，控制单元330把与认证请求相对应的每条信息发送给发送了认证请求的无线通信设备(步骤S925)。

[认证服务器的操作示例]

图11是示出根据本公开的第一实施例的认证服务器400进行的认证信息发送控制处理的处理过程的示例的流程图。

首先，控制单元430判定是否通过控制服务器300接收到来自无线通信设备的认证请求(步骤S931)。当未接收到认证请求时，控制单元430继续执行监视。另一方面，当通过控制服务器300接收到来自无线通信设备的认证请求时(步骤S931)，控制单元430获取与发送了认证请求的无线通信设备有关的每条信息(步骤S932)。例如，获取终端信息存储单元450中存储的终端信息和用户信息存储单元480中存储的用户信息。

随后，控制单元430通过控制服务器300向发送了认证请求的无线通信设备发送与认证处理(第一认证处理)有关的信息(步骤S933)。

随后，控制单元430判定是否从无线通信设备接收到对该信息的响应(步骤S934)。当未接收到响应时，控制单元430继续执行监视。另一方面，当接收到响应时(步骤S934)，控制单元430向控制服务器300发送确立信息(例如，与位于该基站附近的每个基站有关的信息)并且将其包括在第一认证处理的结果(认证结果)中。随后，控制单元430改变终端信息存储单元450中存储的内容(步骤S936)。也就是说，改变发送了认证请求的无线通信设备的状态。

另外，当未从控制服务器300接收到对与第一认证处理有关的信息的响应时(步骤S934)，控制单元430判定是否已经过了预定的一段时间(步骤S937)。当未经过预定的一段时间时，控制单元430返回到步骤S934。另一方面，当已经过了预定的一段时间时(步骤S937)，控制单元430通过控制服务器300向发送了认证请求的无线通信设备发送指示未认证的信息(步骤S938)。

[网络检测结果通知画面的显示示例]

以上已经描述了当接收到来自基站的控制信号时，无线通信设备200自动执行对于运营该基站的通信运营商的认证请求的示例。然而，当接收到来自基站的控制信号时，用户被通知以该接收，并且用户被允许确认是否执行对于运营该基站的通信运营商的认证请求。然后，可执行认证请求。图12示出了该通知的示例。

图12是示出根据本技术的第一实施例的无线通信设备200的显示单元250上显示的显示画面的示例的视图。图12中所示的网络检测结果通知画面500是通知用户检测到了来自基站的控制信号的显示画面。

网络检测结果通知画面500包括检测到网络显示区域501、可用计划显示区域502、高级设定按钮503、确认按钮504以及返回按钮505。

检测到网络显示区域501当检测到来自基站的控制信号时显示与检测到的基站有关的信息(网络信息)的区域。

可用计划显示区域502是显示当使用其网络信息被显示在检测到网络显示区域501上的网络时的可用计划的区域。

另外，当在检测到网络显示区域501或可用计划显示区域502中要显示多个项目时，可显示这多个项目的列表。例如，可以通过按压每个显示区域中的下拉按钮

来显示多个项目的列表。当显示多个项目时，用户被允许执行选择期望项目的选择操作。

高级设定按钮503是在显示高级设定画面时按压的按钮。高级设定画面是在其上通过用户的操作设定进一步详细内容的显示画面。

确认按钮504是在上述操作(输入操作和选择操作)之后确认操作内容时按压的按钮。

返回按钮505是例如当返回到当前显示画面之前刚刚显示的那个显示画面时按压的按钮。

[无线通信设备的操作示例]

图13是示出根据本公开的第一实施例的无线通信设备200进行的认证信息获取控制处理的处理过程的示例的流程图。此示例示出了当接收到来自基站的控制信号时，基于用户的操作执行对运营该基站的通信运营商的认证请求的示例。另外，由于该处理过程是图9的修改例，所以向与图9的那些相同的部分赋予相同的标号，并且省略对其的描述。

当接收到来自基站的控制信号时(步骤S901)，控制单元230在显示单元250上显示显示画面(例如网络检测结果通知画面500)以便把该接收通知给用户(步骤S951)。

随后，判定是否执行了指示连接到其网络信息被显示在显示画面上的网络的操作输入(例如按压确认按钮504的操作)(步骤S952)。当执行了指示连接到该网络的操作输入时(步骤S952)，控制单元230向控制服务器300发送认证请求以便连接到该网络(步骤S902)。另一方面，当未执行指示连接到该网络的操作输入时(例如，当按压了返回按钮505时)(步骤S952)，判定是否经过了预定的一段时间(步骤S953)。当未经过预定的一段时间时(步骤S953)，处理返回到步骤S952。另一方面，当已经过了预定的一段时间时(步骤S953)，认证信息获取控制处理的操作终止。

因此，当接收到来自基站的控制信号并且确认存在可通信的无线通信网络时，无线通信设备200显示网络检测结果通知画面500。在网络检测结果通知画面500上，用户可确认是否使用所显示的网络。另外，在网络检测结果通知画面500上，用户可对在无线通信设备200所在的地点可用的无线通信网络以及在使用该网络时的收费方法执行多种设定。

<2.修改例>

关于本技术的第一实施例，描述了当接收到来自基站的控制信号时执行对运营该基站的通信运营商的认证请求的示例。然而，只有当预先设定了执行认证请求的通信运营商的条件并且检测到相应的通信运营商时，才可自动执行认证信息(第二认证信息)的设定。因此，此修改例示出了预先设定执行认证请求的通信运营商的条件的示例。

[条件设定画面的显示示例]

图14是示出根据本技术的第一实施例的修改例的无线通信设备200的显示单元250上显示的显示画面的示例的视图。图14中所示的条件设定画面510是允许用户设定无线通信设备200检测到的网络(通信运营商)之中的期望网络的条件的显示画面。

条件设定画面510包括连接方法显示区域511、通信运营商选择方法显示区域512、费率计划显示区域513、批准方法显示区域514、高级设定按钮515、确认按钮516以及返回按钮517。

连接方法显示区域511是当检测到来自基站的控制信号时显示用于连接到与检测到的基站有关的网络的连接方法的列表的区域。作为连接方法，例如，用户可设定连接到网络的定时。例如，用户可选择和设定连接方法，例如当网络存在时始终连接到网络的方法，或者根据是否使用了使用网络的应用来连接到网络的方法。作为根据是否使用了应用而连接到网络的方法，例如，可以考虑在检测到使用网络的应用的激活时执行连接处理并且在检测到不使用该应用的时刻停止连接的方法。

通信运营商选择方法显示区域512是当检测到来自基站的控制信号时显示用于选择与检测到的基站有关的网络之中的期望网络(通信运营商)的选择方法的列表的区域。例如，当存在多个可连接网络(通信运营商)时，可以设定选择通信运营商的方法。

费率计划显示区域513是显示由在通信运营商选择方法显示区域512上选择的通信运营商提供的费率计划的列表的区域。

批准方法显示区域514是如下的区域：在该区域上，当检测到与上述各项相对应的网络时，通知用户该检测，并且显示当请求批准开始使用该网络的通信时的批准方法的列表。例如，假设了以用户执行批准操作为条件的连接批准方法，或者无需用户的批准操作的自动连接批准方法。另外，用于用户的批准操作的批准画面的示例在图15中示出。

另外，在连接方法显示区域511、通信运营商选择方法显示区域512、费率计划显示区域513和批准方法显示区域514中，当每个显示区域的下拉按钮

被按压时，可显示多个项目的列表。这样，可通过用户的选择操作在多个列出的项目之中选择用户期望的项目。

高级设定按钮515是当显示高级设定画面时按压的按钮。高级设定画面是在其上通过用户的操作设定进一步详细内容的显示画面。

确认按钮516是在上述操作(输入操作和选择操作)之后确认操作内容时按压的按钮。当确认按钮516被按压时，通过上述各个操作(输入操作和选择操作)设定的内容被存储在无线通信设备200的存储器290中。

返回按钮517是例如当返回到当前显示画面之前刚刚显示的那个显示画面时按压的按钮。

[批准画面的显示示例]

图15是示出根据本技术的第一实施例的修改例的无线通信设备200的显示单元250上显示的显示画面的示例的视图。图15中所示的批准画面520是当检测到满足在条件设定画面510上设定的各个条件的网络时通知检测到该网络并且获得用户的批准的显示画面。

批准画面520包括网络信息显示区域521、批准按钮522以及不批准按钮523。

网络信息显示区域521是当检测到满足在条件设定画面510上设定的各个条件的网络时显示与该网络有关的信息(网络信息)的区域。

批准按钮522是当批准在网络信息显示区域521上显示的网络的连接时按压的按钮。当批准按钮522被按压时，网络信息显示区域521上显示的连接处理开始。

不批准按钮523是当不批准在网络信息显示区域521上显示的网络的连接时按压的按钮。当不批准按钮523被按压时，不执行连接到在网络信息显示区域521上显示的网络的处理，并且在显示单元250上显示其他显示画面。

[无线通信设备的操作示例]

图16是示出根据本公开的第一实施例的无线通信设备200进行的认证信息获取控制处理的处理过程的示例的流程图。在此示例中，自动执行对无线通信设备200检测到的网络(通信运营商)之中用户期望的网络的认证请求。另外，由于该处理过程是图9的修改例，所以向与图9的那些相同的部分赋予相同的标号，并且省略对其的描述。

当接收到来自基站的控制信号时(步骤S901)，控制单元230把与检测到的基站有关的网络与存储器290中存储的设定内容相比较(步骤S961)。当检测到的网络符合存储器290中存储的设定内容时(步骤S962)，控制单元230基于存储器290中存储的设定内容来判定是否有必要由用户批准(步骤S963)。

当有必要由用户批准时(步骤S963)，控制单元230在显示单元250上显示批准画面以请求用户的批准(例如图15中所示的批准画面520)(步骤S964)。

随后，判定是否在批准画面上执行了批准操作(例如按压批准按钮522的操作)(步骤S965)。当执行了批准操作时，处理返回到步骤S902。另一方面，当未在批准画面上执行批准操作时(步骤S965)，判定在显示批准画面之后是否已经过了预定的一段时间(步骤S966)。当在显示批准画面之后尚未经过预定的一段时间时(步骤S966)，处理返回到步骤S965。另一方面，当在显示批准画面之后已经过了预定的一段时间时(步骤S966)，认证信息获取控制处理的操作终止。

另外，当不必由用户批准时(步骤S963)，处理前进到步骤S902。

这里，假设了作为无线通信设备的示例的便携电话被切换到不同于现有网络的无线通信***的情况。在此情况下，例如，当使用切换到相同USIM信息(相同号码：号码便携性)的方法时，要花时间来更新多个通信运营商的数据库。另外，沉浸式协作，当从网络的外部发出电话呼叫时，假设难以执行控制来检测便携电话在哪个通信运营商中。另外，还假设了单个运营者服务器通过采取MVNO(所谓的虚拟通信运营商)的形式来代理整个***切换的方法。然而，在此情况下，作出了以下假设(1)至(3)。

(1)为了预约，用户的数目是固定的。

(2)单个运营者服务器执行整个认证处理变得繁重。

(3)当每个运营商提供的服务被改变时，MVNO需要应对该改变。

另外，当便携电话改写USIM信息时，假设通过无线通信网络下载并改写USIM信息。在此情况下，当无线通信线路不稳定时，假设便携设备已脱离现有通信***的范围，而没有成功下载。在此情况下，优选存在认证信息以便临时使用在该位置可使用的通信***。另外，即使当USIM信息被改写时，也假设难以从外部网络执行呼叫处理。

另外，仅仅下载所使用的无线通信***的USIM信息可能使得难以查明在便携电话周围是否有不同的无线通信***可用。因此，例如，当便携电话的移动速度较高时，假设向不同的无线通信***的移交是困难的。

另外，防止由在可改写的USIM信息上搭载在通信运营商的核心网络内使用的共同密钥信息造成的安全性的降低，这是重要的。

因此，在本技术的实施例中，无线通信设备200执行第一认证处理，并且控制服务器300取代无线通信设备200执行第二认证处理。因此，可自动改写关于通信运营商的认证信息(第二认证信息(例如USIM信息))。另外，可以在各个通信运营商使用的共同密钥信息不被搭载在可改写的USIM信息上的同时执行认证处理。

另外，在本技术的实施例中，与无线通信设备200所在的位置周围的不同通信运营商的基站有关的信息可被提供给无线通信设备200。因此，可判定在便携电话周围是否有不同的无线通信***可用。如上所述，根据本技术的实施例，可通过利用能够使用多个通信运营商的无线通信***选择最优通信线路来实现通信。可以容易地使用连接到网络的权利。

另外，在本技术的实施例中，作为连接到预定网络的连接权利，基于USIM信息的连接权利已被描述作为示例。然而，本技术的实施例也可应用到基于其他信息(例如机器通信身份模块(MCIM))的连接到预定网络的其他连接权利。

另外，在本技术的实施例中，描述了被配置为一单元的信息处理设备(控制服务器和认证服务器，例如控制服务器300和认证服务器400，等等)作为示例。然而，本技术的实施例也可应用到其中这些信息处理设备中包括的各个单元由多个设备构成的信息处理***。另外，本技术的实施例可应用到其他便携式无线终端设备(例如专用数据通信终端设备)或固定无线终端设备(例如，用于自动售货机的数据收集的无线终端设备)。

另外，上述实施例只是想要示出实现本技术的示例，并且根据实施例的事项与权利要求的范围内的特定发明事项之间具有对应关系。类似地，权利要求的范围内的特定发明事项和被赋予与特定发明事项相同的名称的根据本技术的实施例的事项具有对应关系。然而，本技术并不限于实施例，并且实施例可按各种形式被修改，而不脱离本技术的范围和精神。

另外，上述实施例中描述的处理过程可以是包括一系列这些步骤的方法，并且还可包括用于在计算机上执行一系列这些步骤的程序或者存储该程序的记录介质。作为记录介质，例如可以使用致密盘(CD)、迷你盘(MD)、数字多功能盘(DVD)、存储卡、蓝光盘(Blu-ray Disc，商标)等等。

此外，本技术也可配置如下。

(1)一种无线通信设备，包括：

发送控制单元，被配置为通过无线线路向信息处理设备发送对于确立与预定网络的无线连接的连接权利的确立请求，所述信息处理设备执行对确立所述连接权利的控制；以及

控制单元，被配置为在所述确立请求已被执行与所述无线通信设备有关的第一认证处理的第一认证设备所认证并且所述确立请求已被执行与所述连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，基于从所述信息处理设备发送来的确立信息，执行对确立所述连接权利的控制。

(2)根据(1)所述的无线通信设备，还包括：

认证信息存储单元，被配置为存储在执行所述第一认证处理时使用的第一认证信息，

其中，所述控制单元使用所述第一认证信息来与所述第一认证设备执行所述第一认证处理。

(3)根据(2)所述的无线通信设备，

其中，所述第一认证信息是在包括所述无线通信设备和其他无线通信设备在内的多个无线通信设备中存储和使用的共同认证信息，并且

其中，所述信息处理设备保持关于包括所述多个无线通信设备的群组的群组信息，并且当接收到来自所述群组中包括的无线通信设备的确立请求时向所述第一认证设备发送该确立请求。

(4)根据(1)至(3)中任何一项所述的无线通信设备

其中，所述信息处理设备在接收到所述确立请求时将所述确立请求发送到所述第一认证设备并且还将所述确立请求发送到所述第二认证设备，并且在所述确立请求已由在所述第一认证设备和所述无线通信设备之间执行的所述第一认证处理所认证并且所述确立请求已由在所述第二认证设备和所述信息处理设备之间执行的所述第二认证处理所认证的条件下，执行对为所述无线通信设备确立所述连接权利的控制。

(5)根据(1)至(3)中任何一项所述的无线通信设备，

其中，所述连接权利是通过基于第二认证信息与和所述网络有关的基站相连接来与所述网络相连接的权利，并且

其中，所述信息处理设备在所述确立请求已被所述第一认证设备所认证并且所述确立请求已被所述第二认证设备所认证的条件下，通过将所述第二认证信息保持在所述无线通信设备中，来为所述无线通信设备确立所述连接权利。

(6)根据(5)所述的无线通信设备，

其中，所述信息处理设备发送用于与位于基于所述第二认证信息连接到所述无线通信设备的所述基站附近的邻居基站相连接的第三认证信息以保持所述第三认证信息，并且

其中，所述控制单元基于用户的操作或所述无线通信设备的状态变化，利用所述第三认证信息执行与所述邻居基站的连接处理。

(7)根据(1)至(6)中任何一项所述的无线通信设备，

其中，所述信息处理设备存储用于执行所述第二认证处理的第二认证信息，并且

其中，所述信息处理设备使用所述第二认证信息来与所述第二认证设备执行所述第二认证处理。

(8)根据(1)至(7)中任何一项所述的无线通信设备，

其中，所述第一认证设备与所述无线通信设备执行所述第一认证处理，并且

其中，所述第二认证设备与所述信息处理设备执行所述第二认证处理。

(9)一种信息处理设备，包括：

发送处理单元，被配置为当接收到来自无线通信设备的对于确立与预定网络的无线连接的连接权利的确立请求时，将所述确立请求发送到执行与所述无线通信设备有关的第一认证处理的第一认证设备并且将所述确立请求发送到执行与所述连接权利的确立有关的第二认证处理的第二认证设备；以及

控制单元，被配置为在所述确立请求已由在所述第一认证设备和所述无线通信设备之间执行的所述第一认证处理所认证并且所述确立请求已由在所述第二认证设备和所述信息处理设备之间执行的所述第二认证处理所认证的条件下，执行对为所述无线通信设备确立所述连接权利的控制。

(10)一种通信***，包括：

无线通信设备，该无线通信设备包括控制单元，该控制单元被配置为通过无线线路把对于确立与预定网络的无线连接的连接权利的确立请求发送到执行对确立所述连接权利的控制的信息处理设备，并且基于来自所述信息处理设备的确立信息来确立所述连接权利；以及

信息处理设备，该信息处理设备包括控制单元，该控制单元被配置为当接收到来自所述无线通信设备的所述连接请求时，在所述确立请求已被执行与所述无线通信设备有关的第一认证处理的第一认证设备所认证并且所述确立请求已被执行与所述连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，执行对为所述无线通信设备确立所述连接权利的控制。

(11)一种用于控制无线通信设备的方法，包括：

通过无线线路向信息处理设备发送对于确立与预定网络的无线连接的连接权利的确立请求，所述信息处理设备执行对确立所述连接权利的控制；以及

在所述确立请求已被执行与所述无线通信设备有关的第一认证处理的第一认证设备所认证并且所述确立请求已被执行与所述连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，基于从所述信息处理设备发送来的确立信息，确立所述连接权利。

本公开包含与2011年5月26日向日本专利局提交的日本优先权专利申请JP 2011-117581中公开的主题相关的主题，特此通过引用将该申请的全部内容并入。

Claims (11)

1.一种无线通信设备，包括：

发送控制单元，被配置为通过无线线路向信息处理设备发送对于确立与预定网络的无线连接的连接权利的确立请求，所述信息处理设备执行对确立所述连接权利的控制；以及

控制单元，被配置为在所述确立请求已被执行与所述无线通信设备有关的第一认证处理的第一认证设备所认证并且所述确立请求已被执行与所述连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，基于从所述信息处理设备发送来的确立信息，执行对确立所述连接权利的控制。

2.根据权利要求1所述的无线通信设备，还包括：

认证信息存储单元，被配置为存储在执行所述第一认证处理时使用的第一认证信息，

其中，所述控制单元使用所述第一认证信息来与所述第一认证设备执行所述第一认证处理。

3.根据权利要求2所述的无线通信设备，

其中，所述第一认证信息是在包括所述无线通信设备和其他无线通信设备在内的多个无线通信设备中存储和使用的共同认证信息，并且

其中，所述信息处理设备保持关于包括所述多个无线通信设备的群组的群组信息，并且当接收到来自所述群组中包括的无线通信设备的确立请求时向所述第一认证设备发送该确立请求。

4.根据权利要求1所述的无线通信设备

其中，所述信息处理设备在接收到所述确立请求时将所述确立请求发送到所述第一认证设备并且还将所述确立请求发送到所述第二认证设备，并且在所述确立请求已由在所述第一认证设备和所述无线通信设备之间执行的所述第一认证处理所认证并且所述确立请求已由在所述第二认证设备和所述信息处理设备之间执行的所述第二认证处理所认证的条件下，执行对为所述无线通信设备确立所述连接权利的控制。

5.根据权利要求1所述的无线通信设备，

其中，所述连接权利是通过基于第二认证信息与和所述网络有关的基站相连接来与所述网络相连接的权利，并且

其中，所述信息处理设备在所述确立请求已被所述第一认证设备所认证并且所述确立请求已被所述第二认证设备所认证的条件下，通过将所述第二认证信息保持在所述无线通信设备中，来为所述无线通信设备确立所述连接权利。

6.根据权利要求5所述的无线通信设备，

其中，所述信息处理设备发送用于与位于基于所述第二认证信息连接到所述无线通信设备的所述基站附近的邻居基站相连接的第三认证信息以保持所述第三认证信息，并且

其中，所述控制单元基于用户的操作或所述无线通信设备的状态变化，利用所述第三认证信息执行与所述邻居基站的连接处理。

7.根据权利要求1所述的无线通信设备，

其中，所述信息处理设备存储用于执行所述第二认证处理的第二认证信息，并且

其中，所述信息处理设备使用所述第二认证信息来与所述第二认证设备执行所述第二认证处理。

8.根据权利要求1所述的无线通信设备，

其中，所述第一认证设备与所述无线通信设备执行所述第一认证处理，并且

其中，所述第二认证设备与所述信息处理设备执行所述第二认证处理。

9.一种信息处理设备，包括：

发送处理单元，被配置为当接收到来自无线通信设备的对于确立与预定网络的无线连接的连接权利的确立请求时，将所述确立请求发送到执行与所述无线通信设备有关的第一认证处理的第一认证设备并且将所述确立请求发送到执行与所述连接权利的确立有关的第二认证处理的第二认证设备；以及

控制单元，被配置为在所述确立请求已由在所述第一认证设备和所述无线通信设备之间执行的所述第一认证处理所认证并且所述确立请求已由在所述第二认证设备和所述信息处理设备之间执行的所述第二认证处理所认证的条件下，执行对为所述无线通信设备确立所述连接权利的控制。

10.一种通信***，包括：

无线通信设备，该无线通信设备包括控制单元，该控制单元被配置为通过无线线路把对于确立与预定网络的无线连接的连接权利的确立请求发送到执行对确立所述连接权利的控制的信息处理设备，并且基于来自所述信息处理设备的确立信息来确立所述连接权利；以及

信息处理设备，该信息处理设备包括控制单元，该控制单元被配置为当接收到来自所述无线通信设备的所述连接请求时，在所述确立请求已被执行与所述无线通信设备有关的第一认证处理的第一认证设备所认证并且所述确立请求已被执行与所述连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，执行对为所述无线通信设备确立所述连接权利的控制。

11.一种用于控制无线通信设备的方法，包括：

通过无线线路向信息处理设备发送对于确立与预定网络的无线连接的连接权利的确立请求，所述信息处理设备执行对确立所述连接权利的控制；以及

在所述确立请求已被执行与所述无线通信设备有关的第一认证处理的第一认证设备所认证并且所述确立请求已被执行与所述连接权利的确立有关的第二认证处理的第二认证设备所认证的条件下，基于从所述信息处理设备发送来的确立信息，确立所述连接权利。

Images