IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧

特許7192267利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム
<>
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図1
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図2
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図3
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図4
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図5
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図6
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図7
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図8
  • 特許-利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-12
(45)【発行日】2022-12-20
(54)【発明の名称】利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラム
(51)【国際特許分類】
   H04M 3/42 20060101AFI20221213BHJP
   H04W 12/06 20210101ALI20221213BHJP
   H04W 88/18 20090101ALI20221213BHJP
   H04W 92/02 20090101ALI20221213BHJP
【FI】
H04M3/42 E
H04W12/06
H04W88/18
H04W92/02
【請求項の数】 8
(21)【出願番号】P 2018122298
(22)【出願日】2018-06-27
(65)【公開番号】P2020005102
(43)【公開日】2020-01-09
【審査請求日】2021-05-12
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】秋好 一平
(72)【発明者】
【氏名】鈴木 直明
(72)【発明者】
【氏名】田村 利之
(72)【発明者】
【氏名】中村 純也
(72)【発明者】
【氏名】島本 裕志
【審査官】山岸 登
(56)【参考文献】
【文献】国際公開第2010/125777(WO,A1)
【文献】国際公開第2018/066362(WO,A1)
【文献】特開2006-025374(JP,A)
【文献】特開2011-077926(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B7/24-7/26
H04M3/00
3/16-3/20
3/38-3/58
7/00-7/16
11/00-11/10
H04W4/00-99/00
(57)【特許請求の範囲】
【請求項1】
第1の利用制限情報記憶部と第1の同期部と第1の通知部とを有し、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる第1の利用制限情報管理装置と、
第2の利用制限情報記憶部と第2の同期部と第2の通知部とを有し、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる第2の利用制限情報管理装置と、
第1の連絡装置と、
第2の連絡装置と、
を備え、
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報と前記利用制限情報がいずれの通信事業者により登録された情報かを特定する登録元情報とを関連づけて記憶し、
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合、発生履歴を、当該識別情報と関連づけてさらに記憶し、
前記第1の同期部及び前記第2の同期部のそれぞれは、前記第1の利用制限情報記憶部の記憶内容と前記第2の利用制限情報記憶部の記憶内容とを同期し、
前記第1の通知部は、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力し、
前記第2の通知部は、判定対象の端末装置の識別情報が、同期された前記第2の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第2の通信ネットワークへのアクセスを制限するよう指示する通知を出力し、
前記第1の連絡装置は、前記第1の利用制限情報記憶部に記憶された前記発生履歴のうち、関連付けられている前記登録元情報が前記第1の通信事業者である前記発生履歴を抽出して、予め定められた連絡先に前記発生履歴を通知し、
前記第2の連絡装置は、前記第2の利用制限情報記憶部に記憶された前記発生履歴のうち、関連付けられている前記登録元情報が前記第2の通信事業者である前記発生履歴を抽出して、予め定められた連絡先に前記発生履歴を通知する
利用制限情報管理システム。
【請求項2】
前記第1の利用制限情報記憶部と前記第2の利用制限情報記憶部は、ブロックチェーンネットワークを構成するノードであり、
前記第1の同期部及び前記第2の同期部のそれぞれは、ブロックチェーンの同期処理を行うことにより、前記第1の利用制限情報記憶部の記憶内容と前記第2の利用制限情報記憶部の記憶内容とを同期する
請求項1に記載の利用制限情報管理システム。
【請求項3】
前記発生履歴は、前記第1の通信事業者が提供する前記第1の通信ネットワーク及び前記第2の通信事業者が提供する前記第2の通信ネットワークのうち、いずれの通信ネットワークについての通信ネットワーク利用要求であるかを示す情報を含む
請求項1又は2に記載の利用制限情報管理システム。
【請求項4】
前記発生履歴は、前記通信ネットワーク利用要求がいつ発生したかを示す情報を含む
請求項1乃至3のいずれか1項に記載の利用制限情報管理システム。
【請求項5】
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合の連絡先を、当該識別情報と関連づけてさらに記憶し、
前記第1の連絡装置は、前記第1の利用制限情報記憶部に記憶された前記連絡先に前記発生履歴を通知し、
前記第2の連絡装置は、前記第2の利用制限情報記憶部に記憶された前記連絡先に前記発生履歴を通知する
請求項1乃至4のいずれか1項に記載の利用制限情報管理システム。
【請求項6】
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置であって、
端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報と前記利用制限情報がいずれの通信事業者により登録された情報かを特定する登録元情報とを関連づけて記憶する利用制限情報記憶部と、
前記利用制限情報記憶部の記憶内容と、他装置が有する他の前記利用制限情報記憶部の記憶内容と、を同期する同期部と、
判定対象の端末装置の識別情報が、同期された前記利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する情報出力部と、を備え、
前記利用制限情報記憶部は、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合、発生履歴を、当該識別情報と関連づけてさらに記憶し、
前記利用制限情報記憶部に記憶された前記発生履歴のうち、関連付けられている前記登録元情報が前記第1の通信事業者である前記発生履歴が、予め定められた連絡先に通知されるために抽出される
利用制限情報管理装置。
【請求項7】
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置が有する利用制限情報記憶部において、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報と前記利用制限情報がいずれの通信事業者により登録された情報かを特定する登録元情報とを関連づけて記憶し、
通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合、前記利用制限情報記憶部において、発生履歴を、当該識別情報と関連づけてさらに記憶し、
前記利用制限情報記憶部の記憶内容と、他装置が有する他の前記利用制限情報記憶部の記憶内容と、を同期し、
判定対象の端末装置の識別情報が、同期された前記利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力し、
前記利用制限情報記憶部に記憶された前記発生履歴のうち、関連付けられている前記登録元情報が前記第1の通信事業者である前記発生履歴が、予め定められた連絡先に通知されるために抽出される
利用制限方法。
【請求項8】
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置が有するコンピュータに、
前記利用制限情報管理装置が有する利用制限情報記憶部の記憶内容と、他装置が有する他の利用制限情報記憶部の記憶内容と、を同期する同期ステップと、
判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する通知ステップと、
を実行させ、
それぞれの前記利用制限情報記憶部は、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報と前記利用制限情報がいずれの通信事業者により登録された情報かを特定する登録元情報とを関連づけて記憶し、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合、発生履歴を、当該識別情報と関連づけてさらに記憶する記憶部であり、
前記通知ステップでは、判定対象の端末装置の識別情報が、同期された前記利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力し、
前記利用制限情報記憶部に記憶された前記発生履歴のうち、関連付けられている前記登録元情報が前記第1の通信事業者である前記発生履歴を、予め定められた連絡先に通知されるために抽出する処理を受付ける抽出ステップを前記コンピュータにさらに実行させる
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラムに関する。
【背景技術】
【0002】
通信事業者は、不正に入手された携帯電話機が犯罪に利用されることを防止する取組みとして、ネットワーク利用制限を実施している。ネットワーク利用制限とは、IMEI(International Mobile Equipment Identifier)などの、携帯電話機の識別情報を通信事業者のシステムに登録することにより、登録された携帯電話機を使用した通話(着信を含む)及び通信の利用を制限する機能である。このような技術は、例えば、特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】国際公開第2016/136648号
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に開示されている技術のように、ネットワーク利用制限が、通信事業者毎に実施される場合、次のような問題がある。通信事業者Xにより不正な端末であるとして登録され、当該端末装置について、通信事業者Xのネットワークの利用が制限されたとする。この場合、当該端末装置がSIM(Subscriber Identity Module)フリー端末であるときには、別の通信事業者YのSIMカードを当該端末装置に搭載することで、通信事業者Yのネットワークを利用することができてしまう。すなわち、制限なく当該端末装置を使えてしまうという課題が存在する。
【0005】
そこで、本明細書に開示される実施形態が達成しようとする目的の1つは、ある通信事業者が提供する通信ネットワークの利用が制限された端末装置が他の通信事業者通信が提供する通信ネットワークにおいても利用が制限されるようにすることができる利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
第1の態様にかかる利用制限情報管理システムは、第1の利用制限情報記憶部と第1の同期部と第1の通知部とを有し、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる第1の利用制限情報管理装置と、第2の利用制限情報記憶部と第2の同期部と第2の通知部とを有し、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる第2の利用制限情報管理装置と、を備え、前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶し、前記第1の同期部及び前記第2の同期部のそれぞれは、前記第1の利用制限情報記憶部の記憶内容と前記第2の利用制限情報記憶部の記憶内容とを同期し、前記第1の通知部は、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力し、前記第2の通知部は、判定対象の端末装置の識別情報が、同期された前記第2の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第2の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。
【0007】
第2の態様にかかる利用制限情報管理装置は、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置であって、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する利用制限情報記憶部と、前記利用制限情報記憶部の記憶内容と、他装置が有する他の前記利用制限情報記憶部の記憶内容と、を同期する同期部と、判定対象の端末装置の識別情報が、同期された前記利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する情報出力部と、を備える。
【0008】
第3の態様にかかる利用制限方法では、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置が有する第1の利用制限情報記憶部において、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶し、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置が有する、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する第2の利用制限情報記憶部の記憶内容と、前記第1の利用制限情報記憶部の記憶内容とを同期し、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。
【0009】
第4の態様にかかるプログラムは、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる第1の利用制限情報管理装置が有するコンピュータに、前記第1の利用制限情報管理装置が有する第1の利用制限情報記憶部の記憶内容と、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる第2の利用制限情報管理装置が有する第2の利用制限情報記憶部の記憶内容とを同期する同期ステップと、判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する通知ステップと、を実行させ、前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する記憶部であり、前記通知ステップでは、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。
【発明の効果】
【0010】
上述の態様によれば、ある通信事業者が提供する通信ネットワークの利用が制限された端末装置が他の通信事業者通信が提供する通信ネットワークにおいても利用が制限されるようにすることができる利用制限情報管理システム、利用制限情報管理装置、利用制限方法、及びプログラムを提供することができる。
【図面の簡単な説明】
【0011】
図1】実施の形態の概要にかかる利用制限情報管理システムの構成の一例を示すブロック図である。
図2】実施の形態にかかる利用制限情報管理システムの一例を示す模式図である。
図3】実施の形態にかかる共通型利用制限情報管理装置の構成の一例を示すブロック図である。
図4】実施の形態にかかる利用制限情報記憶部に記憶される登録情報の構成の一例を示す模式図である。
図5】実施の形態にかかる共通型利用制限情報管理装置のハードウェア構成の一例を示すブロック図である。
図6】通信ネットワークの利用を制限する対象の端末装置の識別情報(IMEI)を登録する流れを示すシーケンスチャートである。
図7】通信ネットワークの利用の制限対象に既になっている端末装置が通信ネットワークの利用を開始しようとする際の動作の流れを示すシーケンスチャートである。
図8】既に接続を確立している端末装置に対してアクセス制限が行われる際の動作の流れを示すシーケンスチャートである。
図9】端末装置の不正な利用が検出された場合の連絡についての動作の流れを示すシーケンスチャートである。
【発明を実施するための形態】
【0012】
<実施形態の概要>
実施形態の詳細な説明に先立って、実施形態の概要を説明する。図1は、実施の形態の概要にかかる利用制限情報管理システム1の構成の一例を示すブロック図である。図1に示すように、利用制限情報管理システム1は、利用制限情報管理装置2Aと、利用制限情報管理装置2Bとを備える。利用制限情報管理装置2Aは、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる装置である。同様に、利用制限情報管理装置2Bは、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる装置である。例えば、利用制限情報管理装置2Aは、第1の通信事業者により管理される設備であり、利用制限情報管理装置2Bは、第2の通信事業者により管理される設備である。また、第1の通信事業者及び第2の通信事業者は、一例として、携帯電話網などの通信ネットワークを提供する事業者である。
【0013】
利用制限情報管理装置2Aは、利用制限情報記憶部3Aと同期部4Aと通知部5Aとを有する。同様に、利用制限情報管理装置2Bは、利用制限情報記憶部3Bと同期部4Bと通知部5Bとを有する。
【0014】
利用制限情報記憶部3A及び利用制限情報記憶部3Bのそれぞれは、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する。ここで、端末装置は、スマートフォン、タブレット、ウェアラブル端末、IoT(Internet of Things)デバイス、MTC(Machine Type Communication)デバイスなどといった、通信ネットワークにアクセスする端末であり、UE(User Equipment)とも称される。
【0015】
同期部4A及び同期部4Bのそれぞれは、利用制限情報記憶部3Aの記憶内容と利用制限情報記憶部3Bの記憶内容とを同期する。例えば、同期部4Aは、利用制限情報記憶部3Aに新たな登録がなされると、利用制限情報記憶部3Aと利用制限情報記憶部3Bとの同期を実行する。また、同期部4Bは、利用制限情報記憶部3Bに新たな登録がなされると、利用制限情報記憶部3Aと利用制限情報記憶部3Bとの同期を実行する。このようにして、同期部4Aは、利用制限情報記憶部3Aの記憶内容に変更が生じる場合は、変更内容を利用制限情報記憶部3Bに反映させる。同様に、同期部4Bは、利用制限情報記憶部3Bの記憶内容に変更が生じる場合は、変更内容を利用制限情報記憶部3Aに反映させる。なお、同期部4A及び同期部4Bは、予め定められた同期タイミングで同期を行えばよく、必ずしも新たな登録を契機として同期を実行しなくてもよい。例えば、同期部4A及び同期部4Bは、予め定められた周期で同期を実行してもよい。
【0016】
通知部5Aは、判定対象の端末装置の識別情報に応じて、当該判定対象の端末装置による第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。具体的には、通知部5Aは、判定対象の端末装置の識別情報が、同期された利用制限情報記憶部3Aにおいて、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。同様に、通知部5Bは、判定対象の端末装置の識別情報に応じて、当該判定対象の端末装置による第2の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。具体的には、通知部5Bは、判定対象の端末装置の識別情報が、同期された利用制限情報記憶部3Bにおいて、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、第2の通信ネットワークへのアクセスを制限するよう指示する通知を出力する。
なお、通知部5Aは、判定対象の端末装置の識別情報が、同期された利用制限情報記憶部3Aにおいて、通信ネットワークの利用を許可することを示す利用制限情報と関連づけられている場合、第1の通信ネットワークへのアクセスを許可するよう指示する通知を出力してもよい。同様に、通知部5Bは、判定対象の端末装置の識別情報が、同期された利用制限情報記憶部3Bにおいて、通信ネットワークの利用を許可することを示す利用制限情報と関連づけられている場合、第2の通信ネットワークへのアクセスを許可するよう指示する通知を出力してもよい。
【0017】
このように、利用制限情報管理システム1では、他の利用制限情報記憶部と同期された利用制限情報記憶部の記憶内容に基づいて、端末装置のアクセスの制限を判定することができる。このため、ある通信事業者が提供する通信ネットワークの利用が制限された端末装置が他の通信事業者通信が提供する通信ネットワークにおいても利用が制限されるようにすることができる。
【0018】
ここで、上述したような複数の利用制限情報記憶部が同期する構成を用いることの更なる利点について説明する。
ある通信事業者が提供する通信ネットワークの利用が制限された端末装置が他の通信事業者が提供する通信ネットワークにおいても利用が制限されるようにするための他の構成として、例えば次のような構成(比較例にかかる構成と称すこととする)も考え得る。すなわち、比較例にかかる構成として、複数の通信事業者間で共通的に1つのデータベース(例えば、EIR(Equipment Identity Register))を持つ構成が考えられる。
しかし、そのような構成では、共通の1つのデータベースをどの通信事業者が管理するかという問題が生じる。選ばれた1つの通信事業者が管理するとした場合、その通信事業者のみに負担がかかることとなり、複数の通信事業者により共同で管理するとした場合、管理責任があいまいになる恐れがある。また、データベースに障害が発生した場合には、その障害に対する責任の所在があいまいであるばかりでなく、全ての通信事業者でデータベースの利用ができなくなってしまう。これに対し、上述したような複数の利用制限情報記憶部が同期する構成では、通信事業者毎に利用制限情報記憶部を設けることができる。すなわち、各通信事業者の管理責任が明確となる。さらに、いずれかの通信事業者により管理される利用制情報記憶部に障害が発生したとしても、他の通信事業者は自らの管理する利用制情報記憶部によりアクセス制限を行うことが可能である。
【0019】
<実施の形態の詳細>
次に、実施の形態の詳細について説明する。図2は、実施の形態にかかる利用制限情報管理システム10の一例を示す模式図である。図2で示した例では、3社の通信事業者において、アクセス制限のための情報を共有する例を示しているが、2社の通信事業者又は4社以上の通信事業者において、アクセス制限のための情報が共有されてもよい。
【0020】
利用制限情報管理システム10は、通信事業者Aの設備群100Aと、通信事業者Bの設備群100Bと、通信事業者Cの設備群100Cとを有する。設備群100Aは、処理サーバ110Aと、通信事業者Aが提供するコアネットワーク120A内の装置である単独型利用制限情報管理装置130A、共通型利用制限情報管理装置140A、及び接続制限装置150Aとを含む。同様に、設備群100Bは、処理サーバ110Bと、通信事業者Bが提供するコアネットワーク120B内の装置である単独型利用制限情報管理装置130B、共通型利用制限情報管理装置140B、及び接続制限装置150Bとを含む。同様に、設備群100Cは、処理サーバ110Cと、通信事業者Cが提供するコアネットワーク120C内の装置である単独型利用制限情報管理装置130C、共通型利用制限情報管理装置140C、及び接続制限装置150Cとを含む。
なお、単独型利用制限情報管理装置130A、共通型利用制限情報管理装置140A、及び接続制限装置150Aの一部又は全てはコアネットワーク120Aの外部の装置として設けられてもよい。このことは、単独型利用制限情報管理装置130B、130C、共通型利用制限情報管理装置140B、140C、及び接続制限装置150B、150Cも同様である。
【0021】
なお、以下の説明では、設備群100A、設備群100B、及び設備群100Cについて、これらを区別せずに言及する場合、設備群100と称すこととする。また、処理サーバ110A、処理サーバ110B、及び処理サーバ110Cについて、これらを区別せずに言及する場合、処理サーバ110と称すこととする。また、単独型利用制限情報管理装置130A、単独型利用制限情報管理装置130B、及び単独型利用制限情報管理装置130Cについて、これらを区別せずに言及する場合、単独型利用制限情報管理装置130と称すこととする。また、共通型利用制限情報管理装置140A、共通型利用制限情報管理装置140B、及び共通型利用制限情報管理装置140Cについて、これらを区別せずに言及する場合、共通型利用制限情報管理装置140と称すこととする。また、接続制限装置150A、接続制限装置150B、及び接続制限装置150Cについて、これらを区別せずに言及する場合、接続制限装置150と称すこととする。
【0022】
本実施の形態では、設備群100A、設備群100B、及び設備群100Cは同様の構成であるため、設備群100Aの構成について説明し、その他の設備群100の構成については説明を省略する。
【0023】
接続制限装置150Aは、共通型利用制限情報管理装置140A又は単独型利用制限情報管理装置130Aが管理する利用制限情報に基づいて、判定対象の端末装置(UE)による通信ネットワークのアクセスを制限する。本実施の形態では、接続制限装置150Aは、例えば、3GPP(3rd Generation Partnership Project)により策定された仕様にしたがって動作するMME(Mobility Management Entity)又はAMF(Access and Mobility management Function)である。
【0024】
接続制限装置150Aは、通信ネットワークを利用するための端末装置(UE)からの要求(例えば、第4世代移動通信システムにおけるAttach要求、又は第5世代移動通信システムにおけるRegistration要求など)を受信する際、端末装置の識別情報も受信する。なお、この識別情報は、具体的には、例えばIMEIである。そして、接続制限装置150Aは、この識別情報を有する端末装置がアクセス制限の対象であるかを、単独型利用制限情報管理装置130A又は共通型利用制限情報管理装置140Aに対し問合せる。接続制限装置150Aは、その問合せ結果に応じて、端末装置による通信ネットワークのアクセスを制限する。すなわち、問合せた識別情報が、単独型利用制限情報管理装置130A又は共通型利用制限情報管理装置140Aにおいて、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該端末装置のアクセスを制限する。つまり、接続制限装置150Aは、当該端末装置によるコアネットワーク120Aへのアクセスを禁止する。
【0025】
共通型利用制限情報管理装置140Aは、図1に示した利用制限情報管理装置2A又は利用制限情報管理装置2Bに相当する。図2に示した例では、共通型利用制限情報管理装置140A、140B、140Cは、ネットワーク160を介して相互に通信可能に接続されている。共通型利用制限情報管理装置140Aは、端末装置の識別情報と利用制限情報とを関連づけて記憶するとともに、共通型利用制限情報管理装置140B、140Cとの間で、記憶内容の同期処理を行う。なお、共通型利用制限情報管理装置140A、140B、140Cの具体的な構成については、図3を参照しつつ後述する。
【0026】
単独型利用制限情報管理装置130Aは、3GPP(3rd Generation Partnership Project)により策定された仕様にしたがって動作するEIRである。単独型利用制限情報管理装置130Aは、共通型利用制限情報管理装置140Aと同様、端末装置の識別情報と利用制限情報とを関連づけて記憶するが、共通型利用制限情報管理装置140Aのような同期処理は行われない。
【0027】
本実施の形態では、端末装置の識別情報についての共通型利用制限情報管理装置140Aへの問合せは、単独型利用制限情報管理装置130Aを介して行われる。このため、単独型利用制限情報管理装置130Aは、接続制限装置150AからIMEIについての問合せを受信すると、共通型利用制限情報管理装置140Aへの問合せを実施する。
【0028】
なお、端末装置の識別情報についての共通型利用制限情報管理装置140Aへの問合せが、単独型利用制限情報管理装置130Aを介さずに、直接行われてもよい。また、本実施の形態では、各通信事業者の設備群100は、共通型利用制限情報管理装置140の他に、単独型利用制限情報管理装置130を含むが、一部又は全ての設備群100において、単独型利用制限情報管理装置130が省略されてもよい。
【0029】
処理サーバ110Aは、共通型利用制限情報管理装置140Aと通信可能に接続されており、共通型利用制限情報管理装置140Aとの間で、情報の送受信を行う装置である。処理サーバ110Aは、例えば、共通型利用制限情報管理装置140Aに対し情報を登録する処理、及び共通型利用制限情報管理装置140Aが管理する情報を取得する処理を行う。また、処理サーバ110Aはクライアント装置(図示せず)とも通信可能に接続されており、クライアント装置との間で、情報の送受信を行う。例えば、処理サーバ110Aは、アクセス制限すべき端末装置の識別情報をクライアント装置から受信する。そして、処理サーバ110Aは、受信した識別情報を、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけて利用制限情報記憶部142A(図3参照)に格納するよう共通型利用制限情報管理装置140に指示する。処理サーバ110Aは、受信した識別情報を、通信ネットワークの利用を許可することを示す利用制限情報と関連づけて利用制限情報記憶部142Aに格納するよう共通型利用制限情報管理装置140Aに指示してもよい。
【0030】
本実施の形態では、より詳細には、処理サーバ110Aは、受信した端末装置の識別情報を、利用制限情報、登録元情報、及び連絡先情報と関連づけて利用制限情報記憶部142Aに格納するよう指示する。ここで、登録元情報は、いずれの通信事業者が登録した情報かを特定する情報である。例えば、通信事業者Aが情報を登録する場合、通信事業者Aを識別する識別情報(具体的には、例えばPLMN(Public Land Mobile Network))と端末装置の識別情報とが関連づけて利用制限情報記憶部142Aに格納される。また、連絡先情報は、利用制限情報記憶部142Aに識別情報が登録されている端末装置について不正な利用が発生した場合の連絡先を示す情報である。すなわち、連絡先情報は、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合の連絡先を示す。連絡先情報は、当該端末装置についての登録を行った通信事業者の所定の連絡先(例えば、上述のクライアント装置)であってもよいし、当該端末装置の正当な所有者の連絡先(例えば、メールアドレス、電話番号など)であってもよい。
【0031】
また、処理サーバ110Aは、共通型利用制限情報管理装置140Aが管理する情報、すなわち利用制限情報記憶部142Aに格納されている情報を取得する。処理サーバ110Aは、共通型利用制限情報管理装置140Aから取得した情報を予め定められた連絡先に送信してもよい。後述するように、利用制限情報記憶部142Aは、端末装置の不正な利用の発生履歴に関する情報(以下、不正発生履歴情報と称す)を記憶する。この場合、例えば、処理サーバ110Aは、ある端末装置の不正発生履歴情報を利用制限情報記憶部142Aから取得し、予め定められた連絡先に、取得した不正発生履歴情報を通知してもよい。なお、この予め定められた連絡先は、一例としては、当該端末装置の識別情報と関連づけて記憶されている上述の連絡先情報で示される連絡先であるが、他の連絡先であってもよい。例えば、ログサーバ(図示せず)に通知がされ、当該ログサーバにおいてログとして保存されてもよい。また、処理サーバ110は、不正発生履歴情報のみならず、不正な利用が行われた端末装置の識別情報に関連付けられている他の情報を、予め定められた連絡先に出力してもよい。なお、処理サーバ110は、連絡装置とも称される。
【0032】
次に、共通型利用制限情報管理装置140の詳細について説明する。図3は、共通型利用制限情報管理装置140Aの構成の一例を示すブロック図である。共通型利用制限情報管理装置140A、140B、140Cは同様の構成であるため、共通型利用制限情報管理装置140Aの構成について説明し、その他の共通型利用制限情報管理装置140の構成については説明を省略する。
【0033】
図3に示すように、共通型利用制限情報管理装置140Aは、情報受付部141Aと、利用制限情報記憶部142Aと、情報出力部143Aと、同期部144Aとを有する。なお、以下の説明では、共通型利用制限情報管理装置140Bに含まれる構成要素については、符号Bを用いることとし、共通型利用制限情報管理装置140Cに含まれる構成要素については、符号Cを用いることとする。また、いずれの共通型利用制限情報管理装置140による構成要素であるかを特に区別せずに、共通型利用制限情報管理装置140の構成要素について言及する場合、符号A、B、Cを用いない。
【0034】
情報受付部141Aは、他の装置から送信された情報を受け付ける。例えば、情報受付部141Aは、登録情報及び問合せ情報を受け付ける。登録情報は、利用制限情報記憶部142に記憶すべき情報であり、例えば、処理サーバ110から送信された情報である。また、問合せ情報は、利用制限情報記憶部142に記憶されている情報に関する問合せを表す情報である。問合せ情報は、例えば、接続制限装置150から送信された、ある識別情報を有する端末装置がアクセス制限の対象であるか否かを問合せる情報である。また、問合せ情報は、利用制限情報記憶部142の記憶内容の出力についての要求であってもよい。
【0035】
利用制限情報記憶部142Aは、図1の利用制限情報記憶部3Aに対応しており、端末装置の識別情報(IMEI)と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する。また、本実施の形態では、端末装置の識別情報には、利用制限情報のみならず、登録元情報(PLMN)、連絡先情報、及び不正発生履歴情報が関連づけて記憶され得る。本実施の形態では、不正発生履歴情報は、不正な端末装置(すなわち、アクセス制限が既に行われている端末装置)による通信ネットワーク利用要求の発生履歴についての情報である。
【0036】
本実施の形態では、具体的には、不正発生履歴情報として、アクセス事業者情報及びアクセス時点情報が利用制限情報記憶部142に記憶される。アクセス事業者情報は、不正な端末装置による通信ネットワーク利用要求が、各通信事業者が提供する通信ネットワーク(コアネットワーク120)のうちいずれの通信事業者の通信ネットワークについての通信ネットワーク利用要求であるかを示す情報である。また、アクセス時点情報は、不正な端末装置による通信ネットワーク利用要求がいつ発生したかを示す情報である。このように、それぞれの利用制限情報記憶部142は、利用不許可を示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求の発生履歴(不正発生履歴情報)を、当該識別情報と関連づけて記憶する。
【0037】
図4は、利用制限情報記憶部142に記憶される登録情報の構成の一例を示す模式図である。本実施の形態ではより詳細には、利用制限情報記憶部142には、登録情報として、「IMEI」と、「ネットワーク利用制限」と、「登録元PLMN」と、「連絡先」と、「最終アクセスPLMN」と、「最終アクセス日時」とが関連付けて記憶される。「IMEI」は、端末装置の識別情報である。「ネットワーク利用制限」は、「IMEI」により特定される端末装置について通信ネットワークの利用を制限することを表す値又は制限しないことを表す値のいずれかの値をとる情報である。「登録元PLMN」は、登録元情報に相当するPLMNである。「連絡先」は、連絡先情報に相当する。「最終アクセスPLMN」は、アクセス事業者情報に相当するPLMNである。「最終アクセス日時」は、アクセス時点情報に相当する情報であり、不正な端末装置による通信ネットワーク利用要求が発生した日時を表す。
【0038】
情報出力部143Aは、利用制限情報記憶部142に記憶された情報に基づく種々の出力処理を行う。図1に示した通知部5Aは、情報出力部143Aに対応している。情報出力部143Aは、指定された識別情報を有する端末装置がアクセス制限の対象であるか否かを問合せる問合せ情報を情報受付部141Aが受け付けた場合、次のような処理を行う。この場合、情報出力部143Aは、判定対象として指定された識別情報に関連付けて利用制限情報記憶部142Aに記憶されている利用制限情報を確認し、この利用制限情報に応じた応答を問合せ元の装置に対して出力する。すなわち判定対象の端末装置の識別情報が、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、この端末装置によるコアネットワーク120Aへのアクセスを制限するよう指示する通知を問合せ元の装置に出力する。なお、この場合の問合せ元の装置は、例えば、接続制限装置150A又は単独型利用制限情報管理装置130Aである。
【0039】
また、情報出力部143Aは、利用制限情報記憶部142の記憶内容の出力についての要求を情報受付部141Aが受け付けた場合、次のような処理を行う。この場合、情報出力部143Aは、利用制限情報記憶部142の記憶内容のうち、問合せ元の装置により指定された条件を満たす登録情報を、問合せ元の装置(例えば、処理サーバ110A)に出力する。なお、上記条件は、問合せ元の装置により指定されたものでなくてもよい。例えば、予め定められた条件を満たす登録情報が抽出されて、問合せ元の装置に出力されてもよい。
【0040】
同期部144Aは、図1の同期部4Aに対応しており、利用制限情報記憶部142Aの記憶内容と、他の利用制限情報記憶部142の記憶内容とを同期する。すなわち、同期部144Aは、情報受付部141Aが登録情報を受付けると、受け付けた登録情報を全ての利用制限情報記憶部142で共有するよう同期する。このようにして、同期部144は、いずれかの利用制限情報記憶部142の記憶内容が更新される場合、更新内容を他の利用制限情報記憶部142に反映させる。ここで、特に、本実施の形態では、ブロックチェーン技術が用いられる。すなわち、利用制限情報記憶部142のそれぞれ(共通型利用制限情報管理装置140のそれぞれ)は、ブロックチェーンネットワークを構成するノードである。そして、同期部144のそれぞれは、ブロックチェーンの同期処理を行うことにより、利用制限情報記憶部142の記憶内容を同期する。なお、より詳細には、本実施の形態では、予め定められた通信事業者が参加するコンソーシアム型ブロックチェーンが用いられている。なお、通信事業者に限らず他の団体がブロックチェーンに参加してもよい。同期部144は、新たな登録情報の記録(すなわち、端末装置の利用制限に関する情報の新たな記録)を、ブロックチェーン技術におけるトランザクションとして、所定の検証処理、及び、ブロックへの格納処理を行う。
【0041】
次に、共通型利用制限情報管理装置140のハードウェア構成について説明する。図5は、共通型利用制限情報管理装置140のハードウェア構成の一例を示すブロック図である。図5に示すように、共通型利用制限情報管理装置140は、ネットワークインタフェース50、記憶装置51、メモリ52、及びプロセッサ53を含む。
【0042】
ネットワークインタフェース50は、他の装置と通信するために使用される。ネットワークインタフェース50は、例えば、ネットワークインタフェースカード(NIC)を含んでもよい。
【0043】
記憶装置51は、ハードディスクドライブ、ソリッドステートドライブなどのストレージである。記憶装置51は、利用制限情報記憶部142として利用される。
【0044】
メモリ52は、例えば、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ52は、プロセッサ53により実行される、1以上の命令を含むソフトウェア(コンピュータプログラム)などを格納するために使用される。
このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、Compact Disc Read Only Memory(CD-ROM)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、Programmable ROM(PROM)、Erasable PROM(EPROM)、フラッシュROM、Random Access Memory(RAM))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0045】
プロセッサ53は、メモリ52からソフトウェア(コンピュータプログラム)を読み出して実行することで、情報受付部141の処理、情報出力部143の処理、及び同期部144の処理を行う。このように、共通型利用制限情報管理装置140は、コンピュータとしての機能を備えている。プロセッサ53は、例えば、マイクロプロセッサ、MPU(Micro Processor Unit)、又はCPU(Central Processing Unit)などであってもよい。プロセッサ53は、複数のプロセッサを含んでもよい。
【0046】
なお、単独型利用制限情報管理装置130、処理サーバ110、及び接続制限装置150も、図5に示した構成と同様のハードウェア構成を備えており、コンピュータとしての機能を有する。
【0047】
次に、利用制限情報管理システム10の動作について説明する。
図6は、通信ネットワークの利用を制限する対象の端末装置の識別情報(IMEI)を登録する流れを示すシーケンスチャートである。以下、図6に沿って、端末装置のIMEIの登録の流れを説明する。なお、図6では、利用制限対象の端末装置のIMEIの登録が通信事業者Aにより行われる場合を一例として示している。
【0048】
ステップ101(S101)において、ユーザが通信ネットワークの利用を禁止したい端末装置のIMEIを通信事業者Aの受付窓口に申告する。例えば、盗難などにより端末装置を紛失した場合などに、ユーザは、不正な利用を禁止するために申告を行う。なお、図6に示した例では、ユーザからの申告により一連のシーケンスが開始されるが、通信事業者Aの判断により、利用制限対象の端末装置が特定されてもよい。
【0049】
ステップ102(S102)において、通信事業者Aの受付窓口から処理サーバ110Aへ登録情報が送信される。具体的には、受付窓口のクライアント装置(パーソナルコンピュータなど)から、登録情報として、以下の情報が送信される。なお、ここでは、利用制限対象の端末装置のIMEIが「12 1233456 123456 0」であるとする。
<登録情報>
「IMEI」=「12 1233456 123456 0」
「ネットワーク利用制限」=「制限あり」
「登録元PLMN」=「通信事業者A」
「連絡先」=「通信事業者Aの受付窓口」
【0050】
ステップ103(S103)において、処理サーバ110Aは、ステップ102で受信した登録情報を共通型利用制限情報管理装置140Aに送信し、情報受付部141Aがこれを受け付ける。
【0051】
ステップ104(S104)において、同期部144Aは、情報受付部141Aが受け付けた登録情報を、全ての利用制限情報記憶部142間で同期しつつ、利用制限情報記憶部142Aに登録する。このとき、同期部144Aは、ブロックチェーン技術を用いて、利用制限情報記憶部142Aへの登録情報の登録を実施する。
【0052】
これにより、ステップ105(S105)において、図6に示すような情報が利用制限情報記憶部142Aを及び他の利用制限情報記憶部142において、記憶される。なお、図6に示したシーケンスチャートでは、共通型利用制限情報管理装置140Aのみに登録情報を記憶する動作を示したが、単独型利用制限情報管理装置130Aにも登録情報が記憶されてもよい。この場合、例えば、処理サーバ110Aから単独型利用制限情報管理装置130Aに登録情報が送信されることにより登録が実施される。
【0053】
図7は、通信ネットワークの利用の制限対象に既になっている端末装置が通信ネットワークの利用を開始しようとする際の動作の流れを示すシーケンスチャートである。以下、図7に沿って、アクセス制限が行われる際の処理の流れを説明する。なお、図7では、図6で示した登録が行われている状況において、不正な端末装置(UE)により、通信事業者Bの通信ネットワークに対し通信ネットワーク利用要求が行われた場合を一例として示している。
【0054】
図7に示した例では、ステップ200(S200)において、IMEIが「12 1233456 123456 0」である端末装置が、ネットワークの利用が制限される端末装置として、共通型利用制限情報管理装置140Bに記憶されている。
そのような状況において、ステップ201(S201)において、接続制限装置150Bは、不正な端末装置から、通信事業者Bの通信ネットワーク(コアネットワーク120B)を利用するための要求信号を受信する。なお、このとき、接続制限装置150Bは、当該端末装置から、当該端末装置のIMEIも受信する。また、ここでいう不正な端末装置とは、IMEIが「12 1233456 123456 0」である端末装置である。
【0055】
ステップ202(S202)において、接続制限装置150Bは、ステップ201で受信したIMEIを有する端末装置がアクセス制限の対象であるかを、単独型利用制限情報管理装置130Bに対し問合せる。具体的には、接続制限装置150Bは、IMEIを伴う問合せ信号を単独型利用制限情報管理装置130Bに送信する。
【0056】
ステップ203(S203)において、単独型利用制限情報管理装置130Bは、ステップ202で受信したIMEIに対応する端末装置が利用制限対象となっているか否かを判定する。単独型利用制限情報管理装置130Bは、共通型利用制限情報管理装置140と同様に端末装置のIMEIと利用制限情報とを関連づけて記憶するデータベースを有しており、ステップ202で受信したIMEIがデータベースに存在するか否かを検索する。
【0057】
本説明では値が「12 1233456 123456 0」であるIMEIは、通信事業者Aにより登録されている。このため、このIMEIについての利用制限情報は、共通型利用制限情報管理装置140において共有されている。しかしながら、単独型利用制限情報管理装置130Bには、このIMEIについての利用制限情報は存在しない。このため、ステップ202で受信したIMEIは、単独型利用制限情報管理装置130Bのデータベースに存在しない。
【0058】
ステップ204(S204)において、単独型利用制限情報管理装置130Bは、ステップ202で受信したIMEIに対応する端末装置がアクセス制限の対象であるかを、共通型利用制限情報管理装置140Bに対し問合せる。具体的には、単独型利用制限情報管理装置130Bは、IMEI及び通信事業者Bの識別情報(PLMN)を伴う問合せ信号を共通型利用制限情報管理装置140Bに送信する。このように、共通型利用制限情報管理装置140Bには、判定対象の端末装置による通信の要求がいずれの通信事業者の通信ネットワークに対して行われたかを特定する情報がIMEIとともに通知される。なお、ステップ204において、共通型利用制限情報管理装置140に送信された問合せ情報は、情報受付部141Bにより受付けられる。
【0059】
ステップ205(S205)において、共通型利用制限情報管理装置140Bは、ステップ204で受信したIMEIに対応する端末装置が利用制限対象となっているか否かを判定する。具体的には、情報出力部143が、受信したIMEIが利用制限情報記憶部142Bに記憶されているか否かを検索する。本説明では値が「12 1233456 123456 0」であるIMEIは、通信を制限することを示す利用制限情報と関連づけて利用制限情報記憶部142Bに記憶にされている(ステップ200参照)。このため、情報出力部143は、判定対象の端末装置が利用制限対象であることを確認する。本実施の形態では、判定対象の端末装置が利用制限対象であることが確認された場合、問合せ元への出力に加え、不正発生履歴情報の登録が行われる。
このため、ステップ206(S206)において、同期部144Bは、不正発生履歴情報を、全ての利用制限情報記憶部142間で同期しつつ、利用制限情報記憶部142Bに登録する。このとき、同期部144Bは、ブロックチェーン技術を用いて、利用制限情報記憶部142Bへの不正発生履歴情報の登録を実施する。なお、ここで登録される不正発生履歴情報は、具体的には、通信ネットワークの利用の不正な要求の発生日時(すなわち、アクセス時点情報)と、ステップ204で通知された通信事業者BのPLMN(すなわち、アクセス事業者情報)である。ステップ206の処理により、ステップ207(S207)として示される登録情報が全ての利用制限情報記憶部142に記憶される。
【0060】
次に、ステップ208(S208)において、情報出力部143Bは、利用制限情報記憶部142Bの検索結果として得られた利用制限情報に応じた応答を、単独型利用制限情報管理装置130Bに送信する。ここで示した例では、情報出力部143Bは、コアネットワーク120Bへのアクセスを制限するよう指示する通知を出力する。
次に、ステップ209(S209)において、単独型利用制限情報管理装置130Bは、ステップ208で受信した通知を、接続制限装置150Bに送信する。
次に、ステップ210(S210)において、通知を受信した接続制限装置150Bは、値が「12 1233456 123456 0」であるIMEIを有する端末装置のコアネットワーク120Bへの接続を拒否する。
【0061】
図7に示した例では、接続制限装置150Bから共通型利用制限情報管理装置140Bへの問合せは、単独型利用制限情報管理装置130Bを介して行われたが、これを介さずに直接行われてよい。
【0062】
また、図7に示した例では、未だ通信ネットワークへの接続が確立されていない端末装置に対するアクセス制限について示したが、既に接続を確立している端末装置に対してアクセス制限が行われてもよい。図8は、既に接続を確立している端末装置に対してアクセス制限が行われる際の動作の流れを示すシーケンスチャートである。図8は、ある端末装置による通信ネットワークへの接続が既に確立している状態において、当該端末装置に対する利用制限情報が共通型利用制限情報管理装置140に登録された場合のアクセス制限の実施について示している。以下、図8に沿って動作を説明する。
【0063】
図8に示すシーケンスが開始される前に(すなわちステップ301の前に)、端末装置は、通信事業者Bの通信ネットワーク(コアネットワーク120B)と接続を確立している。その後、ステップ301(S301)において、当該端末装置が、いずれかの通信事業者により、通信ネットワークの利用の制限対象として登録されると、登録情報は、全ての利用制限情報記憶部142において共有される。その結果、ステップ301として示したような登録情報が共通型利用制限情報管理装置140Bに記憶される。なお、ここで新た記憶された登録情報においては、値が「12 1233456 123456 0」であるIMEIが、通信を制限することを示す利用制限情報と関連づけられているものとする。
【0064】
ステップ302(S302)において、情報出力部143Bは、新たに利用制限対象となった端末装置のIMEIを単独型利用制限情報管理装置130Bに送信する。
ステップ303(S303)において、共通型利用制限情報管理装置140BからIMEIを受信した単独型利用制限情報管理装置130は、受信したIMEIを、接続制限装置150Bに送信する。なお、図8で示した例では、IMEIは、単独型利用制限情報管理装置130Bを介して、接続制限装置150Bに送信されるが、共通型利用制限情報管理装置140Bから接続制限装置150Bに直接送信されてもよい。
ステップ304(S304)において、接続制限装置150Bは、ステップ303で受信したIMEIを有する端末装置による通信ネットワークへの接続を切断する。
【0065】
なお、接続中の端末装置に対する利用制限が図8で示したシーケンス以外のシーケンスにより実施されてもよい。例えば、通信ネットワークに接続中の端末装置による当該通信ネットワークへの接続を切断する場合、当該端末装置の不正発生履歴情報の登録が行われてもよい。この場合、例えば、共通型利用制限情報管理装置140は、通信ネットワークへの接続が切断された端末装置のIMEI及び当該通信ネットワークを提供する通信事業者のPLMNを接続制限装置150などから受信することにより、不正発生履歴情報の登録を行う。なお、この場合、アクセス時点情報は、例えば、当該端末装置による通信ネットワークの接続の切断がいつ行われたかを示す情報であってもよい。
【0066】
また、図7に示した例では、共通型利用制限情報管理装置140BからのIMEIの出力は、他の装置からのトリガーを必要とせずに行われたが、他の装置からのトリガーに基づいて、アクセス制限対象のIMEIの出力が行われてもよい。例えば、予め定められた問合せタイミングにて、接続制限装置150Bが、通信ネットワークに現在接続中の端末装置のIMEIについて、図7に示したような問合せを行ってもよい。この場合、図7に示したシーケンスと同様の手順にて不正発生履歴情報の登録が行われてもよい。
【0067】
図9は、端末装置の不正な利用が検出された場合の連絡についての動作の流れを示すシーケンスチャートである。以下、図9に沿って、連絡の流れを説明する。なお、図9では、通信事業者Aにおける連絡業務を一例として説明する。
【0068】
ステップ400(S400)において、処理サーバ110Aが、不正発生履歴情報が更新されている登録情報を共通型利用制限情報管理装置140Aから取得する。なお、ステップ400における登録情報の取得は、任意の手順により行われる。例えば、処理サーバ110Aが定期的(例えば、1日1回)に共通型利用制限情報管理装置140Aの記憶内容を確認し、不正発生履歴情報が更新されている登録情報を抽出してもよい。なお、この場合、通信事業者Aが登録業務を承った端末装置についてのみ通信事業者Aがユーザへの連絡を行うために、処理サーバ110Aは、「登録元PLMN」が通信事業者Aである登録情報のみを抽出してもよい。また、例えば、利用制限情報記憶部142間での同期処理をトリガーにして、不正発生履歴情報が更新されている登録情報が共通型利用制限情報管理装置140Aから処理サーバ110Aに送信されてもよい。なお、この場合も通信事業者Aが登録業務を承った端末装置についてのみ通信事業者Aがユーザへの連絡を行うために、「登録元PLMN」が通信事業者Aである登録情報のみが送信されてもよい。
ステップ400による取得処理により、例えばステップ401として示すような登録情報が取得される
【0069】
次に、ステップ402(S402)において、処理サーバ110Aは、登録情報に含まれる連絡先情報で示される連絡先に、登録情報に含まれる情報の一部又は全部を送信する。例えば、処理サーバ110Aは、不正発生履歴情報を通信事業者Aの受付窓口のクライアント端末に通知する。
次に、ステップ403(S403)において、通信事業者Aの受付窓口は、ステップ402で通知された情報をユーザに通知する。なお、この通知対象のユーザは、例えば、図6のステップ101において、通信事業者Aの受付窓口に申告を行ったユーザである。
【0070】
以上、実施の形態について説明した。利用制限情報管理システム10では、他の利用制限情報記憶部142と同期された利用制限情報記憶部142の記憶内容に基づいて、端末装置のアクセスの制限を判定することができる。このため、ある通信事業者が提供する通信ネットワークの利用が制限された端末装置が、他の通信事業者通信が提供する通信ネットワークにおいても利用が制限されるようにすることができる。特に、利用制限情報管理システム10では、複数の利用制限情報記憶部142が同期する構成のシステムが運用されるため、通信事業者毎に利用制限情報記憶部を設けることができ、各通信事業者の管理責任が明確となる。また、各通信事業者がそれぞれ利用制限情報記憶部142を有することができるため、利用制限情報記憶部142における障害の影響が全ての通信事業者に及ぶことを抑制できる。
【0071】
また、上述した利用制限情報管理システム10では、ブロックチェーン技術を用いて情報が記憶される。このため、セキュアに情報を記憶することができる。
また、利用制限情報記憶部142には、利用制限情報のみならず、不正発生履歴情報も記憶される。このため、いずれかの通信事業者により登録された不正発生履歴情報を他の通信事業者が容易に取得することができる。そして、利用制限情報記憶部142から取得した不正発生履歴情報は、処理サーバ110により、所定の連絡先に通知することができる。さらに、利用制限情報記憶部142には、利用制限情報のみならず、連絡先情報も記憶される。このため、利用制限情報記憶部142から取得した不正発生履歴情報の連絡先を容易に特定することができる。
【0072】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0073】
また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0074】
(付記1)
第1の利用制限情報記憶部と第1の同期部と第1の通知部とを有し、第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる第1の利用制限情報管理装置と、
第2の利用制限情報記憶部と第2の同期部と第2の通知部とを有し、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる第2の利用制限情報管理装置と、
を備え、
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶し、
前記第1の同期部及び前記第2の同期部のそれぞれは、前記第1の利用制限情報記憶部の記憶内容と前記第2の利用制限情報記憶部の記憶内容とを同期し、
前記第1の通知部は、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力し、
前記第2の通知部は、判定対象の端末装置の識別情報が、同期された前記第2の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第2の通信ネットワークへのアクセスを制限するよう指示する通知を出力する
利用制限情報管理システム。
(付記2)
前記第1の利用制限情報記憶部と前記第2の利用制限情報記憶部は、ブロックチェーンネットワークを構成するノードであり、
前記第1の同期部及び前記第2の同期部のそれぞれは、ブロックチェーンの同期処理を行うことにより、前記第1の利用制限情報記憶部の記憶内容と前記第2の利用制限情報記憶部の記憶内容とを同期する
付記1に記載の利用制限情報管理システム。
(付記3)
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求の発生履歴を、当該識別情報と関連づけてさらに記憶する
付記1又は2に記載の利用制限情報管理システム。
(付記4)
前記発生履歴は、前記第1の通信事業者が提供する前記第1の通信ネットワーク及び前記第2の通信事業者が提供する前記第2の通信ネットワークのうち、いずれの通信ネットワークについての通信ネットワーク利用要求であるかを示す情報である
付記3に記載の利用制限情報管理システム。
(付記5)
前記発生履歴は、前記通信ネットワーク利用要求がいつ発生したかを示す情報である
付記3に記載の利用制限情報管理システム。
(付記6)
前記第1の利用制限情報記憶部に記憶された前記発生履歴を取得して、予め定められた連絡先に前記発生履歴を通知する第1の連絡装置と、
前記第2の利用制限情報記憶部に記憶された前記発生履歴を取得して、予め定められた連絡先に前記発生履歴を通知する第2の連絡装置と、
をさらに備える付記3乃至5のいずれか1項に記載の利用制限情報管理システム。
(付記7)
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている識別情報を有する端末装置による通信ネットワーク利用要求が発生した場合の連絡先を、当該識別情報と関連づけてさらに記憶し、
前記第1の連絡装置は、前記第1の利用制限情報記憶部に記憶された前記連絡先に前記発生履歴を通知し、
前記第2の連絡装置は、前記第2の利用制限情報記憶部に記憶された前記連絡先に前記発生履歴を通知する
付記6に記載の利用制限情報管理システム。
(付記8)
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置であって、
第1の利用制限情報記憶部と同期部と通知部とを有し、
前記第1の利用制限情報記憶部は、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶し、
前記同期部は、前記第1の利用制限情報記憶部の記憶内容と、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する第2の利用制限情報記憶部の記憶内容と、を同期し、
前記第2の利用制限情報記憶部は、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる他の利用制限情報管理装置が有する記憶部であり、
前記通知部は、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する
利用制限情報管理装置。
(付記9)
前記第1の利用制限情報記憶部と前記第2の利用制限情報記憶部は、ブロックチェーンネットワークを構成するノードであり、
前記同期部は、ブロックチェーンの同期処理を行うことにより、前記第1の利用制限情報記憶部の記憶内容と前記第2の利用制限情報記憶部の記憶内容とを同期する
付記8に記載の利用制限情報管理装置。
(付記10)
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置が有する第1の利用制限情報記憶部において、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶し、
第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置が有する、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する第2の利用制限情報記憶部の記憶内容と、前記第1の利用制限情報記憶部の記憶内容と、を同期し、
判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する
利用制限方法。
(付記11)
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる第1の利用制限情報管理装置が有するコンピュータに、
前記第1の利用制限情報管理装置が有する第1の利用制限情報記憶部の記憶内容と、第2の通信事業者が提供する第2の通信ネットワークの利用を制御するために用いられる第2の利用制限情報管理装置が有する第2の利用制限情報記憶部の記憶内容と、を同期する同期ステップと、
判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する通知ステップと、
を実行させ、
前記第1の利用制限情報記憶部及び前記第2の利用制限情報記憶部のそれぞれは、端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する記憶部であり、
前記通知ステップでは、判定対象の端末装置の識別情報が、同期された前記第1の利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する
プログラム。
(付記12)
第1の通信事業者が提供する第1の通信ネットワークの利用を制御するために用いられる利用制限情報管理装置であって、
端末装置の識別情報と当該端末装置による通信ネットワークの利用可否を示す利用制限情報とを関連づけて記憶する利用制限情報記憶部と、
前記利用制限情報記憶部の記憶内容と、他装置が有する他の前記利用制限情報記憶部の記憶内容と、を同期する同期部と、
判定対象の端末装置の識別情報が、同期された前記利用制限情報記憶部において、通信ネットワークの利用を許可しないことを示す利用制限情報と関連づけられている場合、当該判定対象の端末装置による前記第1の通信ネットワークへのアクセスを制限するよう指示する通知を出力する情報出力部と、を備える、利用制限情報管理装置。
【符号の説明】
【0075】
1 利用制限情報管理システム
2A、2B 利用制限情報管理装置
3A、3B 利用制限情報記憶部
4A、4B 同期部
5A、5B 通知部
10 利用制限情報管理システム
50 ネットワークインタフェース
51 記憶装置
52 メモリ
53 プロセッサ
100A、100B、100C 設備群
110A、110B、110C 処理サーバ
120A、120B、120C コアネットワーク
130A、130B、130C 単独型利用制限情報管理装置
140A、140B、140C 共通型利用制限情報管理装置
141A 情報受付部
142A 利用制限情報記憶部
143A 情報出力部
144A 同期部
150A、150B、150C 接続制限装置
160 ネットワーク
図1
図2
図3
図4
図5
図6
図7
図8
図9