专利名称:通信设备、移动终端、通信系统和非接触通信装置的利记博彩app
技术领域:
本发明涉及通信设备、移动终端、通信系统、非接触通信装置、网络连接方法和程 序。
背景技术:
近年来,无线通信技术的发展已经使得不仅能够在办公室和家里使用无线通信 网络来利用网络连接服务,而且能够在城市、机场等公共场所也使用无线通信网络来利用 网络连接服务。最近,基于诸如Wi-Fi(IEEE802. 11)和WiMAX(全球微波互联接入IEEE 802. 16)之类的无线通信标准的无线通信网络的基础架构的实现正在进展中,并且使用这 样的无线通信网络的网络连接服务的提供也在研究中。服务提供商提供从用户终端到无线 基站的无线通信环境和从无线基站到广域网的连接服务。在接收网络连接服务的情况中,用户向服务提供商提供他们的信用卡号和个人信 息并且执行注册过程来获取用于执行经由无线基站到广域网的连接认证的认证信息,此 时,用户必须访问服务提供商的用户注册页面并且手动输入他们的信用卡号和个人信息。 然而,在电子窃听高风险的公共场所手动输入信用卡号和个人信息应当尽量避免。此外,手 段输入信用卡号和个人信息很麻烦。因此,正在寻找一种用于使用非接触集成电路(以下, 简称为“IC”)卡来自动输入这样的信息的系统。例如在日本未审查专利申请特开2003-229872号公报和日本未审查专利申请特 开2004-7351号公报中记载了利用非接触IC卡来输入信息的系统。记载了这样的技术,其 中,用于连接到接入点的设置信息被记录在非接触IC卡中,并且非接触IC卡被放到要连接 到的机器上来读出其设置信息,从而完成自动连接设置。还记载了这样的技术,其中,将非 接触IC卡放在接入点上使得用于连接到接入点的设置信息被写入非接触IC卡。事实是, 使用这些技术使得有关有线连接的复杂的设置工作得到极大简化,这明显提高了用户便利 性。
发明内容
以上所述的技术被应用于网络连接服务的布置例如可以理解为是信用卡号和个 人信息等被写入非接触IC卡并且用户注册使用这样的信息来执行这样的布置。使用这样 的系统使得仅通过放上非接触IC卡就能够完成信息的注册操作。然而,用户不满意的不仅 仅是有关网络连接服务的用户注册过程的信息输入费时间这一点。例如,现在在许多情况 中,信用卡交易已经是必备条件,所以没有信用卡的用户几乎没有机会接收网络连接服务。 因此,研究了这样的系统,其中,使用诸如非接触IC卡之类的非接触通信装置就可以执行 安全和简单的费用结算和连接设置,使得即使没有信用卡的用户也能来容易地使用网络系 统。已经发现,需要提供一种新的改进的通信设备、移动终端、通信系统和非接触通信 装置、网络连接方法和程序,其使用无线通信网络来使能对网络连接服务的安全和简单的费用结算和连接设置。根据本发明一个实施例,提供了一种通信设备,包括无线通信单元,该无线通信 单元通过无线通信经由其它设备连接到网络;结算处理单元,该结算处理单元通过控制非 接触通信单元以更新非接触通信装置中所存储的货币信息来执行到网络的连接费用的结 算处理,所述非接触通信单元能够经由非接触通信读出非接触通信装置中所存储的信息并 且能够经由非接触通信向非接触通信装置写入信息;认证信息记录单元,该认证信息记录 单元控制非接触通信单元来将当结算处理单元的结算处理被完成时从其它设备提供的认 证信息写入非接触通信装置;以及认证处理单元,该认证处理单元控制非接触通信单元来 从非接触通信装置读出认证信息,并且使用认证信息关于其它设备来执行认证处理,从而 通过无线通信单元建立网络连接。可以针对认证信息设置有效时段,其中,在网络连接被临时切断并且到网络的连 接在被写入非接触通信装置的认证信息的有效时段内被再次尝试的情况中,结算处理单元 不执行到网络的连接费用的结算处理,并且认证处理单元使用从非接触通信装置读出的认 证信息来关于其它设备执行认证处理。可以进行这样的布置,其中,在具有有效时段的认证信息在其它通信设备处被写 入非接触通信装置,并且到网络的连接通过在认证信息的有效时段内将非接触通信装置 放到非接触通信装置上被尝试的情况中,结算处理单元不执行到网络的连接费用的结算处 理,并且认证处理单元使用从非接触通信装置读出的认证信息来关于其它设备执行认证处理。可以进行这样的布置,其中,在存在提供到网络的连接服务的多个其它设备的情 况中,认证信息记录单元控制非接触通信单元,以将提供作为经历结算处理单元处的结算 处理的对象的连接服务的其它设备的信息以与认证信息相互关联的方式写入非接触通信
直O非接触通信装置可以存储用于通过无线通信单元来访问其它设备中的每一个其 它设备的地址信息;认证信息记录单元控制非接触通信单元,以将作为其它设备的信息的 地址信息、认证信息以及认证信息的有效时段以相互关联的方式写入非接触通信装置;并 且认证处理单元识别在到网络的连接被尝试的时间点在有效时段内的认证信息,并且通过 基于与已被识别的认证信息相关联的地址信息来访问其它设备,来执行对其它设备的认证 处理。可以进行这样的布置,其中,在存在提供到网络的连接服务的多个其它设备,并且 已经针对其它设备中的每个其它设备设置了优先级顺序的情况中,结算处理单元以具有高 优先级顺序的其它设备提供的连接服务作为对象来执行到网络的连接费用的结算处理;并 且认证处理单元关于具有高优先级的其它设备来执行认证处理,以通过无线连接单元来建 立网络连接。该通信设备还可以包括区域检测单元,该区域检测单元检测设备所位于的区域; 其中,在存在提供到网络的连接服务的多个其它设备,并且由其它设备中的每一个其它设 备提供的连接服务的质量逐区域不同的情况中,结算处理单元识别在由区域检测单元检测 出的区域中具有高质量的连接服务的其它设备,并且以由其它设备提供的连接服务作为对 象来执行到网络的连接费用的结算处理,并且认证处理单元关于连接服务的质量高的其它设备来执行认证处理,以通过无线通信单元建立网络连接。该通信设备还可以包括观看/收听限制单元,该观看/收听限制单元通过控制非 接触通信来读出非接触通信装置中所存储的年龄信息,并且基于年龄信息来对通过无线通 信单元经由网络连接提供的内容施加观看/收听限制。可以进行这样的布置,其中,在货币信息的多种类型被存储在非接触通信装置中, 并且针对货币信息的类型中的每一种类型设置了优先级顺序的情况中,结算处理单元通过 更新具有最高优先级顺序的类型的货币信息来执行到网络的连接费用的结算处理。该非接触通信装置可以被安装在移动终端中,该移动终端还包括移动通信单元, 移动通信单元经由与无线通信单元使用的无线通信网络不同的无线通信网络来执行通信, 应用程序获取单元,应用程序获取单元使用移动通信单元来获取用于在非接触通信装置中 形成针对认证信息的存储区域的应用程序,以及区域形成单元,区域形成单元使用由应用 程序获取单元获得的应用程序来在非接触通信装置中形成针对认证信息的存储区域;其 中,在第一次尝试经由某一其它设备连接到网络的情况中,移动终端使用应用程序获取单 元来获取用于形成针对由其它设备提供的认证信息的存储区域的应用程序,并且由区域形 成单元使用应用程序来形成针对认证信息的存储区域;并且其中信息记录单元将认证信息 写入由移动终端的区域形成单元形成的存储区域。根据本发明的一个实施例,提供了一种移动终端,包括非接触通信装置,有关非 接触通信装置的信息由非接触通信单元通过非接触通信来读出和写入,非接触通信装置为 能够通过无线通信经由另一设备连接到网络的通信设备所具有;移动通信单元,移动通信 单元经由与无线通信单元使用的无线通信网络不同的无线通信网络来执行通信;应用程序 获取单元,应用程序获取单元使用移动通信单元来获取用于在非接触通信装置中形成针对 认证信息的存储区域;以及区域形成单元,区域形成单元使用由应用程序获取单元获得的 应用程序来在非接触通信装置中形成针对认证信息的存储区域;其中在非接触通信装置中 提供存储货币信息的第一存储区域;并且其中,在第一次被放在通信设备的非接触通信单 元上来经由某一其它设备尝试到网络的连接的情况中,应用程序获取单元被用来获取用于 形成针对由其它设备提供的认证信息的存储区域的应用程序,并且应用程序被区域形成单 元用来形成针对认证信息的第二存储区域;并且其中第一存储区域中所存储的货币信息在 通信设备的结算处理中被更新,由于结算处理的完成而从其它设备提供的认证信息被存储 到第二存储区域,并且被存储到第二存储区域的认证信息被用来关于其它设备执行认证处 理。根据本发明一个实施例,提供了一种通信系统,包括第一通信设备和第二通信设 备。第一通信设备包括无线通信单元,该无线通信单元通过无线通信经由其它设备连接到 网络,结算处理单元,该结算处理单元通过控制非接触通信单元以更新非接触通信装置中 所存储的货币信息来执行到网络的连接费用的结算处理,所述非接触通信单元能够经由非 接触通信读出非接触通信装置中所存储的信息并且能够经由非接触通信向非接触通信装 置写入信息,认证信息记录单元,该认证信息记录单元控制非接触通信单元来将当结算处 理单元的结算处理被完成时从其它设备提供的认证信息写入非接触通信装置,以及认证处 理单元,该认证处理单元控制非接触通信单元来从非接触通信装置读出认证信息,并且使 用认证信息关于其它设备来执行认证处理。第二通信设备安装了非接触通信装置,并且包括移动通信单元,该移动通信单元经由与无线通信单元使用的无线通信网络不同的无线 通信网络来执行通信,应用程序获取单元,该应用程序获取单元使用移动通信单元来获取 用于在非接触通信装置中形成针对认证信息的存储区域的应用程序,以及区域形成单元, 该区域形成单元使用由应用程序获取单元获得的应用程序来在非接触通信装置中形成针 对认证信息的存储区域。这里,在第一次尝试经由某一其它设备连接到网络的情况中,移动终端使用应用 程序获取单元来获取用于形成针对由其它设备提供的认证信息的存储区域的应用程序,并 且由区域形成单元使用应用程序来形成针对认证信息的存储区域;并且第二通信设备使用 认证处理单元来将认证信息写入由移动终端的区域形成单元形成的存储区域,并且由认证 处理单元使用存储区域中所存储的认证信息来关于其它设备执行认证处理,从而通过无线 通信单元建立网络连接。根据本发明一个实施例,提供了一种非接触通信装置,包括存储单元,该存储单 元的信息能够经由通信设备的非接触通信单元通过非接触通信来读写,通信设备具有通过 无线通信经由其它设备连接到网络的无线通信单元;其中存储单元设有存储货币信息的 第一存储区域和存储通信设备用来连接到网络的认证信息的第二存储区域;并且其中,在 在通信设备处被放到通信设备的非接触通信单元上来尝试到网络的连接的情况中,在到网 络的连接费用的结算处理期间,被存储在第一存储区域中的货币信息经由非接触通信来更 新,并且,当结算处理完成时,从其它设备提供的认证信息经由非接触通信被存储在第二存 储区域中,被存储在第二存储区域中的认证信息被用于用来通过无线通信单元建立网络连 接的认证处理。根据本发明一个实施例,提供了一种网络连接方法,用于通信设备和非接触通信 单元,通信设备使用无线通信单元来执行通信,无线通信单元通过无线通信经由其它设备 连接到网络,并且非接触通信单元能够经由非接触通信读出非接触通信装置中所存储的信 息并且能够经由非接触通信向非接触通信装置写入信息,方法包括以下步骤对非接触通 信单元的第一控制,用于更新非接触通信装置中所存储的货币信息,以执行到网络的连接 费用的结算处理;通过通信装置对非接触通信单元的第二控制,用于将在第一控制中的结 算处理已被完成时从其它设备提供的认证信息写入非接触通信装置;以及通过通信装置对 非接触通信单元的第三控制,用于从非接触通信装置中读出认证信息,以及使用认证信息 来关于其它设置执行认证处理,从而通过无线通信单元建立网络连接。根据本发明一个实施例,提供了一种程序,该程序使得计算机执行对通信设备和 非接触通信单元的控制以及以下步骤,其中该通信设备用于使用无线通信单元和非接触通 信装置来执行通信,该无线通信单元通过无线通信经由其它设备连接到网络,该非接触通 信单元能够经由非接触通信读出非接触通信装置中所存储的信息并且能够经由非接触通 信向非接触通信装置写入信息;并且其中步骤包括非接触通信单元的第一控制,用于更 新非接触通信装置中所存储的货币信息,以执行到网络的连接费用的结算处理;通过通信 装置对非接触通信单元的第二控制,用于将在第一控制中的结算处理已被完成时从其它设 备提供的认证信息写入非接触通信装置,以及通过通信装置对非接触通信单元的第三控 制,用于从非接触通信装置中读出认证信息,以及使用认证信息来关于其它设置执行认证 处理,从而通过无线通信单元建立网络连接。
根据本发明一个实施例,提供了记录了该程序的计算机可读记录介质。利用上述配置,可以使用无线通信网络利用网络连接服务来容易地安全地执行费 用结算和连接设置。
图1是用于图示出使用一般无线传输路径的网络连接服务提供系统的系统配置 示例的说明性示图;图2是用于图示出使用一般无线传输路径的网络连接服务提供系统处直到启动 服务使用的总体处理流程的说明性示图;图3是用于图示出在根据本发明实施例的网络连接服务提供系统上要实现何种 服务的简要概览的说明性示图;图4A和图4B是用于图示出根据本实施例的网络连接服务提供系统上使用的IC 卡的数据配置示例的说明性示图;图5是用于图示出根据本实施例的网络连接服务提供系统的系统配置示例的说 明性示图;图6是用于图示出根据本实施例的网络连接服务提供系统处直到启动服务使用 的总体处理流程的说明性示图;图7是用于图示出根据本实施例的用户终端执行的处理的流程的说明性示图;图8是用于图示出根据本实施例的无线基站和代理-AAA服务器执行的处理的流 程的说明性示图;图9是用于图示出根据本实施例的归属(Home)-AAA服务器执行的处理的流程的 说明性示图;图10是用于图示出根据本发明该实施例的修改例的网络连接服务提供系统的系 统配置示例的说明性示图;图11是用于图示出根据本修改例的用户终端的功能配置示例的说明性示图;图12是用于图示出根据本修改例的网络连接服务提供系统处直到启动服务使用 的总体处理流程的说明性示图;图13是用于图示出根据本修改例的用户终端执行的处理的流程的说明性示图;图14是用于图示出根据本修改例的认证系统执行的处理的流程的说明性示图;图15是用于图示出根据本修改例的网络连接服务提供系统处直到启动服务使用 的总体处理流程的说明性示图;图16是用于示意性地图示出根据本修改例的网络连接服务提供系统处服务权限 的转移操作的说明性示图;图17是用于图示出根据本实施例的另一修改例的网络连接服务提供系统的系统 配置示例的说明性示图;图18是用于图示出根据本修改例的移动终端的功能配置示例的说明性示图;图19是用于图示出根据本修改例的网络连接服务提供系统处直到启动服务使用 的总体处理流程的说明性示图;图20是用于图示出根据本实施例的另一修改例的网络连接服务提供系统的系统配置示例的说明性示图;图21是用于图示出根据本修改例的服务提供商选择处理的流程的说明性示图;图22是用于图示出根据本实施例的另一修改例的系统配置示例的说明性示图;图23是用于图示出根据本发明的实施例和修改例的用户终端的硬件配置示例的 说明性示图;以及图24A和图24B是用于图示出根据本发明的实施例和修改例的IC卡和IC芯片以 及读写器的硬件配置示例的说明性示图。
具体实施例方式以下将参考附图来详细描述本发明的实施例。注意,对于本说明书和附图,将通过 用相同的标号表示具有基本相同的功能配置的组件来省略多余的描述。描述的次序现在,将简要描述与本发明实施例有关的描述的次序。首先,将参考图1和图2来 描述网络连接服务提供系统的系统配置以及由该系统进行的直到启动服务的过程。接着,将参考图3至图9来描述根据本实施例的网络连接服务提供系统的系统配 置以及由该系统进行的直到启动服务的过程。将描述该系统中所包括的用户终端、IC卡、 无线基站、代理-AAA服务器和归属-AAA服务器的配置以及各个组件所执行的处理的流程。接着,将参考图10至图16、图20和图21来描述根据本实施例的网络连接服务提 供系统的配置被部分地改变的修改例。将描述该系统中所包括的用户终端、认证系统和结 算系统的配置以及各个组件所执行的处理的流程。接着,将参考图17至图19来描述将移动终端用作非接触通信装置的配置,作为根 据本实施例的网络连接服务提供系统的配置被部分地改变的修改例。接着,将参考图22来描述使用非接触通信装置来选择结算方法的配置,作为根据 本实施例的网络连接服务提供系统的另一修改例。此外,还将参考图23和图24来描述根 据本实施例的网络连接服务提供系统中所包括的例如用户终端的硬件配置示例。要描述的项目1 介绍1-1 网络连接服务提供系统的系统配置1-2 直到启动服务使用的总体处理流程2 实施例2-1 概览2-2:IC卡的数据结构2-3 网络连接服务提供系统的系统配置2-4 直到启动服务使用的总体处理流程2-4-1 用户终端处的处理2-4-2 无线基站和代理-AAA服务器处的处理2-4-3 归属-AAA服务器处的处理3 修改例1 (认证系统/结算系统分离的配置)3-1 网络连接服务提供系统的系统配置
3-2 用户终端的功能配置3-3 直到启动服务使用的总体处理流程(如果用户未注册)3-3-1 用户终端处的处理3-3-2 认证系统处的处理3-4 直到启动服务使用的总体处理流程(如果用户已注册)3-5 服务权限的转移方法3-6 存在多个服务提供商的情况中的选择方法4 修改例2 (使用移动终端的认证方法)4-1 移动终端的功能配置4-2 直到启动服务使用的总体处理流程(如果用户未注册)5 修改例3 (使得能够选择多种结算方法的配置)6 用户终端等的硬件配置1 介绍在描述本发明的实施例之前,将描述一般的网络连接服务提供系统的配置。这里, 假定网络连接服务提供系统通过WiMAX接入网连接在用户终端与无线基站之间,并且服务 提供商执行从无线基站到网络以远的连接。注意,WiMAX是指全球微波互联接入。1-1 网络连接服务提供系统的系统配置如图1中所示,网络连接服务提供系统包括用户终端10、无线基站20、代理-AAA 服务器30和归属-AAA服务器40。该网络连接服务提供系统通过无线传输路径来连接,其 中,在用户终端10与无线基站20之间基于诸如WiMAX之类的标准来执行通信。相应地,归 属-AAA服务器40连接到诸如因特网之类的广域网50。注意,在本说明书中,AAA是指认证 授权计费。用户终端10是用户使用的终端,并且是要被提供网络连接服务的对象。用户终端 10还具有基于诸如例如WiMAX之类的标准来使能无线通信的无线通信功能。无线基站20 是用于基于诸如WiMAX之类的标准与用户终端10进行无线通信的传输设施。无线基站20经由无线传输路径向代理-AAA服务器30提供从用户终端10获得 的信息,并且还向用户终端10提供从代理-AAA服务器获得的信息。代理-AAA服务器30 向用户终端10呈现用于用户注册的网页,并且提供用于连接到网络的认证信息。注意,代 理-AAA服务器30呈现或提供的网页和认证信息由归属-AAA服务器40提供。现在,在归属-AAA服务器40的网页被呈现之后,用户使用被呈现的归属-AAA服 务器40的网页来输入服务计划、个人信息、用户的信用卡号等信息(以下,称为个人信息 等)。在输入结束后,代理-AAA服务器30获得从用户终端10输入的个人信息等并且将其 提供给归属-AAA服务器40。相应地,代理-AAA服务器30获得由归属-AAA服务器40根据个人信息等的提供 而发布的认证信息,并且将其经由无线基站20提供给用户终端10。因此,代理-AAA服务器 30主要用来通过无线基站20控制连接,以及用来中转用户终端10与归属-AAA服务器40 之间的通信。归属-AAA服务器40用来提供到广域网50的连接服务以及执行用户认证。如上 所述,在用户的个人信息等已经从代理-AAA服务器30被输入后,归属-AAA服务器40基于输入的个人信息等来发布认证信息,并且通过代理-AAA服务器30和无线基站20来向用户 终端10提供认证信息。在从用户终端10使用认证信息进行访问的情况中,归属-AAA服务 器40基于认证信息来执行用户认证,并且在用户认证成功的情况中准许连接到广域网50。对于该系统,网络连接服务是以这种方式提供的。注意,向用户提供何种网络连接 服务例如是以用户选择服务提供商所设置的计划之一的方式来决定的。图1图示出在用户 从用户终端10访问代理-AAA服务器30的情况中被显示在终端屏幕12上的菜单等的一个 示例。如果用户例如利用浏览器Pl来访问代理-AAA服务器30,则由服务提供商设置的服 务计划的选择页面被示出。例如,根据服务提供计划的长度而设置了不同价格的服务计划 被呈现给用户。这里,如果用户从浏览器Pl上所显示的服务计划中选择所希望的计划,则用于输 入个人信息等的输入表格P2被显示在终端屏幕12上。例如,在输入表格P2上提供了用于 输入用户的信用卡号和个人信息的空间。相应地,用户在输入表格P2上输入信用卡号和个 人信息等,并且进展到用户注册操作。在输入表格P2上输入的个人信息等通过无线基站 20和代理-AAA服务器30被提供给归属-AAA服务器40,并且用户注册被执行。此时,在归 属-AAA服务器40处执行从信用卡收取服务提供费用的结算。在成功结算结束并且用户注册完成之后,认证信息从归属-AAA服务器40经由代 理-AAA服务器30和无线基站20被提供给用户终端10。用户终端10将从归属-AAA服务 器40提供的认证信息记录在终端内的存储装置中,以在启动网络连接服务时使用。因此, 将认证信息记录在存储装置中使得能够自由地从用户终端10经由归属-AAA服务器40连 接到广域网50,只要认证信息未过期即可。具体而言,该系统在用户终端10与无线基站20 之间通过有关WiMAX等的无线传输路径来连接,使得只要在服务范围内就能够在任何希望 的时间点都提供高质量的网络连接服务。以上已经对系统配置进行了简要的描述。尽管利用以上描述仅说明了一个提供到 广域网50的连接服务的归属-AAA服务器40,但是存在有多个服务提供商的情况。在该情 况中,用户必须选择所希望的服务提供商并且访问与该服务提供商对应的归属-AAA服务 器40。然而,在选择了所希望的归属-AAA服务器40之后,该服务沿着上面所述的流程被提{共。1-2 直到启动服务使用的总体处理流程这里,将参考图2来详细描述根据以上网络连接服务提供系统的直到启动服务使 用的总体处理流程。图2是用于图示出根据以上网络连接服务提供系统的直到启动服务使 用的总体处理流程的说明性示图。如图2中所示,首先发生从用户终端10到无线基站20的接入(SlO)。此时,有关 用户终端10想要访问的服务提供商的网页的地址信息经由无线基站20被提供给代理-AAA 服务器30 (S12)。代理-AAA服务器30基于从用户终端10经由无线基站20提供的地址信 息来访问该地址信息所指示的归属-AAA服务器40,并且接收该网页(Η-AAA页面)的信息 提供(S14和S16)。归属-AAA服务器40的网页通过代理-AAA服务器30和无线基站20被 表示给用户终端10 (S18和S20)。接着,用户使用被显示在用户终端10的终端屏幕12上的网页来选择所希望的服 务计划并且输入个人信息和信用卡号等(S22)。在用户完成个人信息等的输入之后,个人信息等从用户终端10经由无线基站20被发送给代理-AAA服务器30 (S24和S26),使用注册 请求连同个人信息等被发送给归属-AAA服务器40 (S28)。在获得使用注册请求和个人信息 等之后,归属-AAA服务器40利用个人信息等来执行用户注册,并且发布认证信息(S30)。 此时,服务费用的结算处理利用个人信息等中所包括的信用卡号被执行。由归属-AAA服务器40发布的认证信息被提供给代理-AAA服务器30 (S32),并且 经由无线基站20被提供给用户终端10 (S34和S36)。此时,写入请求从代理-AAA服务器30 被发送到用户终端10以将认证信息写入存储装置中。接收到该写入请求,用户终端10将经 由代理-AAA服务器30和无线基站20提供的认证信息写入该终端中的存储装置中(S38)。 在用户执行网络连接的启动操作之后,用户终端10读出被写入存储装置中的认证信息,并 且开始连接到广域网50,利用认证信息来执行对归属-AAA服务器40的认证处理(S40)。如上所述,描述了根据以上网络连接服务提供系统的直到启动服务提供的流程。 因此,用户必须手动输入信用卡号和个人信息,以用于接收一般的网络连接服务的提供。使 用设置了和为个人计算机(以下,称为PC)设置的一样的全键盘的用户终端10使得其信息 输入会相对容易。但是,将没有键盘的装置(例如,蜂窝电话或汽车导航系统等)用作用户 终端10会在个人信息等的输入时给客户引起很重负担。此外,当在公共场所中使用服务时,在输入个人信息等时有被其他人窃听的危险。 并且,没有信用卡的用户很难接收服务提供。本发明人鉴于以上所述,想到使用非接触通信 装置来进行信息输入和结算。然而,为了将非接触通信装置用于有关网络连接服务的结算, 除了使用用于信息输入的非接触通信装置以外,假定如此利用的系统也是必不可少的。以 下,将具体地描述由本发明人构想到的系统。2 实施例将描述本发明的实施例。本实施例提出一种使用IC卡来实现网络连接服务的认 证处理和结算处理的系统,IC卡是非接触通信装置的一个示例。使用本发明的布置使得用 户不必手动输入信用卡号和个人信息,并且还使得没有信用卡的用户能够容易地被提供服 务。2-1 概览首先,将参考图3来描述根据本实施例的网络连接服务提供系统的概览,并且所 想要实现的那些内容的概要被简要描述。图3是用于示意性地说明根据本实施例的在网络 连接服务提供系统处想要实现的那些内容的概要的说明性示图。注意,本实施例的主要技 术特征在用于实现例如图3中例示的服务内容的系统。以下,将详细描述该系统的细节以 及其中进行的各种创新。如上所述,在一般的网络连接服务提供系统上,在启动网络连接时,必须手动输入 信用卡号和个人信息等。然而,手动输入不方便,并且,没有信用卡的用户难以接收网络连 接服务。因此,本发明人设计出能够利用IC卡170来使用网络连接系统的系统,如图3中 所示。根据该系统,用户首先将IC卡170放在安装到(或外部地连接到)用户拥有的用 户终端100上的读写器104上(Si)。然后,用户终端100经由读写器104从IC卡170读出 服务提供商提供的门户网站的地址信息。例如,用户终端100启动浏览器P1,并且在终端屏 幕102上显示服务计划的选择页面,如图5中所示。相应地,在用户选择服务计划之后,用户终端100显示确认表格P3以用于对用户选择的服务计划的类型进行确认。在完成服务计划的确认之后,用户终端100读出个人信息等,并且访问结算系统 来执行结算处理(S2)。此时,用户终端100通过更新IC卡170中所存储的货币信息来进行 从结算系统请求的网络连接费用的结算。这样的系统使得即使用户没有信用卡也能够执行 网络连接费用的结算处理。此外,由于用户不必手动地输入信用卡和个人信息等,所以可以 减小信息被窃听的危险,并且可以消除手动输入时发生的用户负担。现在,在结算处理完成之后,来自服务提供商的针对网络连接的认证信息被提供 给用户终端100。从服务提供商提供的认证信息通过用户终端100经由读写器104被写入 IC卡170。如果网络连接被启动,则用户可以通过将被写入了认证信息的IC卡170放在用 户终端100所安装的读写器104上来接收网络连接服务的提供(S3)。此时,用户终端100 经由读写器104从IC卡170读出认证信息,并且由服务提供商完成认证处理。在完成认证 处理之后,用户终端100能够连接到广域网50。以上描述了利用本实施例希望实现的网络连接服务提供系统的一种处理。为了实 现这种处理,以下数据结构被应用于IC卡170。2-2:IC卡的数据结构这里,将参考图4A和图4B来描述根据本实施例的IC卡170的数据结构。图4A 和图4B是图示出根据本实施例的IC卡170的数据结构的示例的说明性示图。注意,这里 示出的数据结构被建立在IC卡170所具有的存储装置中。在IC卡170的存储装置中,提 供至少一个存储区域。电子货币服务信息、连接设置信息、用户信息以及服务使用信息等被 存储在其中,例如如图4A所示。然而,关于IC卡170的数据格式,可以使用NFC Forum标准化的NDEF (NFC数据 交换格式),也可以使用由销售商标准化的独自的格式。此外,如果使用NDEF,则由WiMAX Forum限定的Type或由销售商限定的Type被用作NFC Forum Type。电子货币服务信息是与各种电子货币服务对应的货币信息的一个示例。连接设置 信息是用于访问服务提供商的门户网站的地址信息(例如,URL)。然而,URL是指统一资源 定位符。将该连接设置信息存储到IC卡170使得用户终端100能够基于IC卡170的连接 设置信息来自动地访问服务提供商的门户网站。注意,如果存在多个服务提供商,则可以在IC卡170内设置多个连接设置信息。此 外,尝试连接的服务提供商的信息可以被优先地存储。在该情况中,优选地,指示每个服务 提供商的优先级的信息被与连接设置信息相关联地存储。这种关联使得用户终端100能够 容易地尝试连接到高优先级服务提供商。用户信息是个人信息的一个示例。作为用户信息,有用户ID、年龄信息和性别信息 等。相应地,如果IC卡170具有诸如定期票之类的功能,则乘车区间以及有效日期信息等 也被存储在IC卡170中。例如,基于IC卡170中所存储的年龄信息,可以获得诸如对能够 在IC卡170所使用的网络连接上提供的网络服务进行控制以及对推荐的网络服务进行指 引这样的服务提供。此外,用户信息与用户终端100特有的设备信息(例如,MAC地址)的 组合可以用于访问权限的管理。服务使用信息是诸如认证信息和使用时段等的信息。例如,服务提供商的信息、服 务提供商所提供的认证信息、认证信息的有效时段等被相继存储在IC卡170中用作服务使用信息。如果结算完成并且服务使用信息被存储在IC卡170中,则用户可以使用所存储的 认证信息来从该认证信息的提供商接收网络连接服务,直到作为服务使用信息所存储的有 效时段结束为止。例如,在IC卡被放到读写器104上后,IC卡170的服务使用信息被从用户终端100 读出,并且在有效时段被确认之后,如果在有效时段之内,则网络连接被启动。另一方面,如 果有效时段已经过去,则用户终端100例如使用认证信息并基于连接信息来访问服务提供 商的门户网站,并且显示服务计划的选择页面。提供这样的数据结构使得用户不仅能够避 免手段输入个人信息等,还能够将与网络连接服务权限有关的时段管理留给IC卡170和用 户终端100。因此,在IC卡170中可以提供多个存储区域(例如,存储区域A1、A2和A3),如图 4B所示。例如,如果存储区域是根据一种电子货币服务而提供的,则至少电子货币服务信息 和用户信息被存储在每个存储区域中。此外,如果存储区域是针对每个服务提供商来提供 的,则至少连接设置信息和服务使用信息被存储在每个存储区域中。不言自明,一种电子货 币可以对应于能够使用其电子货币服务进行结算的一种服务提供商。因此,在针对每种电 子货币服务提供的存储区域中,存储区域可以是针对每个服务提供商而提供的。此外,可以在针对每个服务提供商设置的存储区域中提供优先级。在该情况中,当 IC卡170被放在上面时,用户终端100读出高优先级存储区域中所存储的连接设置信息和 服务使用信息,并且基于所读出的信息来访问服务提供商。类似地,可以为针对每种电子货 币服务设置的存储区域提供优先级。在该情况中,当IC卡170的结算处理被执行时,用户 终端100读出高优先级存储区域中所存储电子货币服务信息和用户信息,并且基于所读出 的信息来访问结算系统。这样的数据结构使得能够根据使用时机来区分开多种电子货币服 务。如上所述,已经描述了本发明一个实施例的IC卡170的数据结构。接着,将描述 可以使用具有图4A和图4B中所示出的数据结构的IC卡170来实现图3中示出的那种服 务的网络连接服务提供系统的配置。2-3 网络连接服务提供系统的系统配置这里,将参考图5来描述根据本实施例的网络连接服务提供系统的系统配置。图5 是用于说明根据本实施例的网络连接服务提供系统的系统配置的说明性示图。注意,假定 这里所示出的系统配置利用WiMAX接入网络来连接用户终端100和无线基站200,并且服务 提供商执行从无线基站200到广域网50以远的连接。根据本实施例的网络连接服务提供系统包括用户终端100、无线基站200、代 理-AAA服务器210和归属-AAA服务器220,如图5中所示。网络连接服务提供系统通过 无线传输路径来连接,其中,在用户终端100和无线基站200之间基于WiMAX等标准来执行 通信。并且,归属-AAA服务器220通过诸如因特网之类的广域网50来连接。此外,读写器 104被安装到用户终端100,读写器104可以从用户终端100读出被存储在IC卡170中的 信息以及将信息写入IC卡170。注意,IC卡170具有图4A和图4B中所示出的数据结构。用户终端100是用户使用并且要被提供网络连接服务的终端。用户终端100还具 有基于诸如例如WiMAX之类的标准来使能无线通信的无线通信功能。无线基站200是用于 基于诸如WiMAX之类的标准来与用户终端100进行无线通信的传输设施。无线基站200经由无线传输路径向代理-AAA服务器210提供从用户终端100获得的信息,并且还向用户终 端100提供从代理-AAA服务器210获得的信息。代理-AAA服务器210向用户终端100呈现用于用户注册的网页,并且提供用于 连接到网络的认证信息。然而,代理-AAA服务器210呈现或提供的网页和认证信息由归 属-AAA服务器220提供。因此,代理-AAA服务器210主要通过无线基站200来控制连接, 以及用来中转用户终端100与归属-AAA服务器220之间的通信。现在,通过IC卡170被放在用户终端100的读写器104上来触发呈现归属-AAA 服务器220的网页。首先,在IC卡170被放到读写器104上之后,被存储在IC卡170中的 用来访问归属-AAA服务器220的门户网站的地址信息被用户终端100读出,并且IC卡170 被自动连接到门户网站。相应地,用户启动浏览器P1,并且不必输入门户网站的地址。在访 问门户网站后,浏览器Pl被显示在用户终端100的终端屏幕102上,并且归属-AAA服务器 220的网页被呈现。此时,例如,服务页面的选择页面作为网页被呈现。在归属-AAA服务器220的网页被呈现之后,用户从被呈现的归属-AAA服务器220 的网页中选择服务计划。例如,如果用户选择了服务计划,则在终端屏幕102上显示用于确 认选择类型的确认表格P3,并且提示对服务类型及其服务费用进行确认。此时,用户完全不 必手动输入信用卡号和个人信息等。在进行到结算处理时,用户终端100首先从归属-AAA 服务器220获取服务费用的信息来更新IC卡170的货币信息,并且执行服务费用的结算处 理。在结算处理完成后,认证信息由归属-AAA服务器220发布并被提供给用户终端 100。用户终端100将从归属-AAA服务器220呈现的认证信息写入到IC卡170中。此时, 用户终端100将认证信息的有效时段以及服务提供商的信息一起提供给IC卡170。如上 所述,归属-AAA服务器220用来结算网络连接服务的服务费用,以及提供认证信息。此外, 归属-AAA服务器220用来使用所提供的认证信息来执行用户认证,以及用来提供到广域网 50的连接服务。启动了网络连接,用户终端100读出被存储到IC卡170的认证信息,并且经由代 理-AAA服务器210访问归属-AAA服务器220来执行用户认证。此时,用户完全不必手动 地输入个人信息和认证信息等。如果归属-AAA服务器220成功进行用户认证,则归属-AAA 服务器220准许用户终端100连接到广域网50。因此,用户终端100可以经由无线基站200 连接到广域网50。如上所述,在根据本实施例的网络连接服务提供系统上,将IC卡170放在用户终 端100的读写器104上就可以完成用户注册、结算处理和用户认证处理,而几乎没有用户手 动输入。以上描述被建立以使得用户选择服务计划,但是例如,在针对所选择的服务计划的 条件下进行写入使得选择处理能够被自动完成。在该情况中,作为服务计划的条件,将考虑 将有效时段和服务提供商的优先级写入IC卡170的方法。例如,将考虑对线路速度快的服务提供商给与高优先级或对提供合理的连接费用 的服务提供商给与高优先级的方法。相应地,服务的质量依赖于无线基站200和用户终端 100之间的位置关系和距离等而变化。因此,可以构想到这样的方法,其中通过在用户终端 100中实现位置检测功能,来将IC卡170设置为使得优先地选择在用户终端100的位置处 提供最高质量服务的服务提供商。注意,位置检测功能可以使用GPS来实现,或者也可以通过使用从无线基站200接收到的信号的延迟时间的估计方法来实现。因此,已经针对系统配置进行了描述。接着,将描述直到启动服务的总体处理。2-4 直到启动服务使用的总体处理流程这里,将参考图6来详细描述根据本实施例的网络连接服务提供系统上直到启动 服务使用的总体处理流程。图6是用于说明网络连接服务提供系统上直到启动服务使用的 总体处理流程的说明性示图。如图6中所示,首先,IC卡170被放上,并且IC卡170经由读写器104被用户终端 100检测到(S102)。相应地,发生从用户终端100到无线基站200的接入(S104)。此时, 与用户终端100想要访问的服务提供商的网页有关的地址信息经由无线基站200被提供 给代理-AAA服务器210 (S106)。代理-AAA服务器210基于从用户终端100经由无线基站 200提供的地址信息来访问地址信息所指示的归属-AAA服务器220,并且接收网页(H-AAA page)的信息提供(S108和Sl 10)。相应地,归属-AAA服务器220的网页通过代理-AAA服务器210和无线基站200 被呈现(S112和S114)。接着,用户使用被显示在用户终端100的终端屏幕102上的网页来 选择所希望的服务计划(S116)。此时,用户完全不必输入信用卡号和个人信息等。在用户 选择完服务计划之后,卡处理请求从用户终端100经由无线基站200被发送给代理-AAA服 务器210 (S118和S120)。所发送的卡处理请求是由IC卡170用于请求服务费用的结算处 理的通信信息。接着,发送给代-AAA服务器210的卡处理请求被转送给归属-AAA服务器 220 (S122)。已接收到卡处理请求的归属-AAA服务器220根据对IC卡170的卡处理来执 行服务费用的结算(S124)。此时,用加密的通信路径来透明地连接IC卡170和归属-AAA 服务器220防止IC卡170的秘密信息被窃听或被篡改。在完成通过卡处理进行的结算之 后,归属-AAA服务器220注册IC卡170的用户信息,并且这被提供给发布认证信息的代 理-AAA 服务器 210 (S 126)。被提供给代理-AAA服务器210的认证信息通过无线基站200被提供给用户终端 100(S128和S130)。此时,写入请求从代理-AAA服务器210被发送到用户终端100,以将认 证信息写入IC卡170。在接收到写入请求之后,用户终端100将通过代理-AAA服务器210 和无线基站200提供的认证信息写入IC卡170中(S132)。相应地,在用户执行网络连接的 启动操作之后,用户终端100读出被写入IC卡170的认证信息(S134),并且利用认证信息 来执行对归属-AAA服务器220的认证处理从而启动到广域网50的连接(S136)。如上所述,已经描述了根据本实施例的网络连接服务提供系统上的直到启动服务 的流程。因此,在直到启动服务使用的处理中,不存在用户手动输入信息的处理。即使对于 在图6的示例中仅被请求一次的服务计划的选择处理,所希望的计划也是从选择菜单中简 单地选出的,所以不必执行通过键盘等进行的字符输入操作。注意,通过在IC卡170中设 置所希望的有关该计划选择操作的信息可以使能自动化。因此,用户在启动网络连接服务使用时不必手动地输入信息;用户注册处理、结算 处理以及用户认证处理仅通过将IC卡170放在读写器104上来完成。此外,结算是使用IC 卡170的电子货币服务信息来执行的,从而没有信用卡的用户也可以接收网络连接服务的 提供。这里,已经针对总体处理流程进行了描述;接着,将参考图7至图9逐个描述用户终端100、无线基站200、代理-AAA服务器210和归属-AAA服务器220的处理。2-4-1 用户终端处的处理首先,将参考图7来描述用户终端100的处理的流程。图7是用于说明用户终端 100的处理的流程的说明性示图。如图7中所示,在IC卡170被放到读写器104上之后,用户终端100从IC卡170 读出服务提供商的地址信息,并且接入无线基站200来将地址信息提供给代理-AAA服务器 210 (S152)。此外,代理-AAA服务器210基于所提供的地址信息连接到归属-AAA服务器 220,并且将归属-AAA服务器220的门户网页呈现给用户终端100。相应地,在服务计划经 由门户页面被选择之后,用户终端进行到结算处理。用户终端100判断在服务费用的结算中将是否使用IC卡170(S154),并且,在使 用IC卡170的情况中,该流程进行到步骤S156的处理并执行卡处理。另一方面,在不使用 IC卡170的情况中,用户终端100执行使用注册处理来进行到步骤S158。如果进行到步骤 S156,则用户终端100使用IC卡170的电子货币信息执行与归属-AAA服务器220之间的 结算处理。此时,归属-AAA服务器220经由用户终端100直接访问IC卡170来写入诸如 卡认证、费用结算、用户ID和密码之类的认证信息。另一方面,如果进行到步骤S158,则用户终端100获得用户的信用卡号等的输入, 并且使用输入信息来向归属-AAA服务器220注册该用户。注意,仍然保留有在结算处理处 使用信用卡的选项。这是为了应付IC卡170中的电子货币的结余突然减少或特别是用户 想要进行信用卡交易的情况。当然,如果信用卡交易被选择,则用户必须手动输入,此时用 户的负担增加,但是给用户提高很大的便利。现在,在步骤S156或步骤S158中,用户注册通过结算被执行,并且在被提供来 自归属-AAA服务器220的认证信息之后,用户终端100将所提供的认证信息写入IC卡 170 (S160)。然而,在卡处理的情况中,如上所述,用户终端100用作由归属-AAA服务器220 进行的认证信息的写处理的中介。接着,如果用户请求启动服务使用,则用户终端100从IC 卡170读出认证信息,并且执行对归属-AAA服务器220的认证处理来获得网络连接准许 (S162)。结果,用户可以经由用户终端100来接收网络连接服务的提供。如上所述,已经描述了由用户终端100进行的处理。如上所述,用户终端100使用 IC卡170的电子货币服务信息来执行结算处理,并且写入根据结算处理发布的认证信息。 此外,用户终端100使用被写入IC卡170的认证信息来执行认证,并且经由归属-AAA服务 器220到广域网50的连接将被实现。此外,利用图7中的示例,提出了通过用IC卡170完 成结算处理的方式来结合信用卡交易的创新。利用这样的配置,用户可以在不用手动输入大多数信息的情况下启动网络连接。 并且,甚至没有信用卡的用户也能使用IC卡170的电子货币服务来使用网络连接服务。注 意,就以上描述,所有认证信息被描述为被写入IC卡170,但是例如可以进行布置使得将用 于网络连接的部分信息写入用户终端100中的存储装置。并且,可以针对用户终端100进 行配置来将从IC卡170读出的认证信息保存一段预定的时间。2-4-2 无线基站和代理-AAA服务器处的处理接着,将参考图8来描述无线基站200和代理-AAA服务器210的处理的流程。图 8是用于图示无线基站200和代理-AAA服务器210的处理的流程的说明性示图。
如图8中所示,发生从用户终端100对无线基站200的接入(S172),并且归属-AAA 服务器220门户页面被呈现给用户终端100。此时,基于从用户终端100发送到无线基站 200进而到代理-AAA服务器210的信息来判断IC卡170是否将被用于结算处理(S174)。 如果IC卡170被用于结算处理,则代理-AAA服务器210进行到步骤S176的处理,并且向 归属-AAA服务器220发送卡处理请求(S176)。另一方面,如果IC卡170不被用于结算,则代理-AAA服务器210进行到步骤S178 的处理,并且向归属-AAA服务器220请求通过信用卡等进行用户使用注册(S178)。此时, 代理-AAA服务器210将从用户终端100发送的诸如信用卡号之类的信息提供给归属-AAA 服务器220。如果结算通过步骤S176或步骤S178的处理完成,并且从归属-AAA服务器220提 供认证信息(S180),则代理-AAA服务器210将所提供的认证信息经由无线基站200提供给 用户终端100 (S182)。此时,由代理-AAA服务器210针对用户终端100进行的认证信息的 写入控制将被执行。因此,以上已经描述了由无线基站200和代理-AAA服务器210进行的处理的流程。2-4-3 归属-AAA服务器处的处理接着,将参考图9来描述归属-AAA服务器220的处理的流程。图9是用于图示归 属-AAA服务器220的处理的流程的说明性示图。归属-AAA服务器220判断从代理-AAA服务器210接收到的请求是否是使用注册 请求(S192)。如果所接收到的是使用注册请求,则归属-AAA服务器220进行到步骤S198 并执行通过信用卡等进行的使用注册处理(S198)。在步骤S192中,如果从代理-AAA服务 器210接收到的请求不是使用注册请求,则归属-AAA服务器220进行到步骤S194的处理 并且判断该请求是否是IC卡处理请求(S194)。作为步骤S194中判断的结果,在从代理-AAA服务器210接收到的请求是IC卡 处理请求的情况中,归属-AAA服务器220进行到步骤S196的处理。另一方面,如果从代 理-AAA服务器210接收到的请求不是IC卡处理请求,则归属-AAA服务器220执行错误处 理来结束有关用户注册和结算处理的处理序列。在步骤S196中,卡处理由归属-AAA服务 器220经由用户终端100来执行(S196)。此时,归属-AAA服务器220访问IC卡170,并且 更新电子货币信息服务信息来执行连接费用的结算处理。如果结算处理在步骤S196或步骤S198中被完成,则归属-AAA服务器220发布认 证信息并且向代理-AAA服务器210注册认证信息(S200)。已经接收到归属-AAA服务器 220进行的认证信息注册的代理-AAA服务器210将认证信息提供给用户终端100并且控制 用户终端100来将认证信息写入IC卡170。在用户已执行网络连接服务的启动操作之后,用户终端100从IC卡170读出认证 信息,并且使用认证信息来尝试对归属-AAA服务器220的认证处理。归属-AAA服务器220 通过从用户终端100输入的认证信息来执行认证处理,并且如果认证成功则启动到广域网 50的连接服务。因此,已经描述了根据归属-AAA服务器220的处理的流程。因此,结算处理和认 证处理是在归属-AAA服务器220和IC卡170之间经由用户终端100来执行的。此时,IC
20卡170中所存储的电子货币服务信息被使用。相应地,随同结算的完成,从归属-AAA服务 器220提供的认证信息被存储在IC卡170中。因此,在用户临时地断开网络连接之后再次 尝试网络连接时,用户仅通过将IC卡170放在读写器104上就能够使用服务。因此,已经描述了本实施例的网络连接服务提供系统以及直到网络连接启动的处 理的流程。如上所述,应用根据本实施例的系统使得能够大大减少直到网络连接启动用户 所要执行的操作。并且,网络连接服务可以被提供给没有信用卡的用户。此外,这还使得能 够防止个人信息等的窃听和泄露,即使在公共场所也是如此。3 修改例1 (认证系统/结算系统分离的配置)这里,将描述关于本实施例的修改例。本修改例是该系统的重建,其使得区别出上 述实施例的网络连接服务提供系统中认证处理主要实体和结算处理的主要实体。应当注 意,认证处理的主要实体和结算处理的主要实体将被指派给哪些服务器在不偏离本实施例 的技术范围的范围内可以任意改变。不言自明,经过了这样的改变的系统配置也属于本修 改例的技术范围。3-1 网络连接服务提供系统的系统配置在直到目前所做的描述中,归属-AAA服务器220提供根据认证处理和结算处理的 主要功能,并且相应地每个处理的流程未被清楚地区分,所以本实施例的技术特征可能有 些难以区分。因此,在本修改例中,如图10中所示,将示例性地图示出由用户终端100、IC 卡170、无线基站200、认证系统310和结算系统320构成的网络连接服务提供系统的配置。 以下,将参考图10来描述根据本修改例的网络连接服务提供系统的系统配置。图10中所示出的用户终端100、IC卡170、无线基站200的配置与图5中所示出的 网络连接服务提供系统中所包括的用户终端100、ic卡170、无线基站200的配置实质上相 同。然而,就本修改例,代理-AAA服务器210和归属-AAA服务器220的功能被重新构建为 认证系统310和结算系统320的功能。因此,将主要针对认证系统310和结算系统320的 配置进行描述,并对用户终端100、IC卡170、无线基站200进行简要描述。认证系统310首先,将描述认证系统310。认证系统310用来在启动网络连接服务时执行有关用 户所执行的认证的处理。在启动网络连接服务时,用户应执行的认证处理例如是在认证系 统310准许连接到广域网50时所要执行的用户认证。该用户认证使用由用户之前提供的 认证信息来执行。此外,向用户提供认证信息是认证系统310的任务。因此,认证系统310 具有认证信息发布功能。此外,在发布认证信息时,认证系统310请求用户提供用来识别用户的用户信息。 在接收到用户提供的用户信息的情况中,认证系统310向用户发布提供的认证信息并连同 用户信息一起存储。因此,从用户接收到到广域网50的连接请求以及用户信息和认证信息 后,认证系统310通过将存储的用户信息和认证信息与通过用户获得的用户信息和认证信 息进行匹配来执行认证处理。在认证被建立之后,认证系统310准许用户终端100连接到 广域网50,并且启动网络连接服务的提供。此外,认证系统310连接到结算系统320。认证系统310向结算系统320请求连接 费用的结算处理。利用根据本修改例的系统配置,认证系统310并不是自己执行结算处理, 而是将结算处理委托给结算系统320。因此,有关结算处理,认证系统310扮演将从用户终端100获得的用户信息等提供给结算系统320以及经由无线基站200向用户终端100提供 传输路径的角色。在接收到大意为结算系统320已完成结算的结算完成通知之后,认证系 统310发布认证信息。此外,认证系统310还执行向用户终端100的门户页面的呈现。例如,在经由无线 基站200接收到来自用户终端100的访问时,认证系统310呈现门户页面,门户页面包括其 提供何种服务。至于门户页面,例如如图10中所示的服务计划的选择页面被示出作为一个 示例。在用户希望接收网络连接服务的情况中,用户应当选择的信息除了包括这里给出的 服务计划以外,例如还包括服务提供商的种类、结算方法等。此外,关于服务计划的配置,可 以构想到服务使用时段、连接费用、线路速度等的组合。因此,在门户页面中还提供用于选 择使用条件的选择菜单和选择表格。然而,在本修改例的情况中,可以进行这样的布置,其中,以上使用条件的部分或 全部被写入IC卡170中以在IC卡170被放在读写器104上时被自动从用户终端100发送 给认证系统310。原来,将IC卡170放在读写器104上启动了用户终端100向无线基站200 的接入。因此,如果适当,则信息被写入IC卡170,提供可以在用户终端100接入无线基站 200时被执行。IC卡170内的数据结构如以上参考图4A和图4B所述。然而,除了图4A和 图4B中所示的信息以外,各种信息可以被写入IC卡170。在图4A和图4B的示例中,电子货币服务信息、连接设置信息和用户信息被描述为 被写入IC卡170。此外,在所描述的配置中,服务使用信息在结算处理已完成时被写入IC 卡170。电子货币服务信息是一种具有货币值的货币信息,并且是在结算系统320的结算阶 段可被读出和重写的信息。因此,电子货币服务信息是应受到严格控制以免被其他人容易 地重写的信息。因此,当访问电子货币服务信息时,卡认证被执行。卡认证的处理是经由用 户终端100通过IC卡170与结算系统320之间的加密传输路径来执行的。因此,电子货币 服务信息和用于重写的命令和数据被加密并传输以避免窃听和篡改。现在,用户终端100在接入无线基站200时从IC卡170读出并使用的主要信息是 连接设置信息和用户信息。如上所述,连接设置信息是用于访问服务提供商的认证系统310 的地址信息。如果存在多个服务提供商,则有时多个连接设置信息被写入IC卡170。因此,如果多组连接设置信息被写入,则有时针对连接设置信息设置优先级次序。 在这种情况中,用户终端100从IC卡170读出高优先级连接设置信息,并且经由无线基站 200访问所读出的连接设置信息指示的认证系统310。在这样发生从用户终端100向无线 基站200的接入时,如上所述,从认证系统310呈现门户页面。此外,如果用户想要选择的服务计划的信息被写入了 IC卡170,则用户终端100 从IC卡170读出服务计划的信息并在接入无线基站200时发送给认证系统310。例如,首 先出现的服务计划的信息,例如,时段为“一天”,价格为“30美金或更低”并且线路速度为 "IOMbps或更快”等,可以被写入IC卡170。例如,在这样的服务计划的信息被发送给认证 系统310之后,与条件匹配的服务计划被自动选出并且仅仅用于确认何种选择被做出的确 认表格P3被显示给用户终端100。在用户完成确认后,过程进行到结算处理。以这种方式,认证系统310基于被写入IC卡170的信息来执行用户注册和用户认 证。因此,用户仅通过将IC卡170放在读写器104上就能够完成用户注册和用户认证。注 意,在以上描述中,用户信息事先被存储在IC卡170中,但是此布置可以改成认证系统310在接收用户终端100的访问之后生成用户信息。例如,在利用针对每个服务提供商的不同 用户ID来管理用户的系统的情况中,优选由每个服务提供商的认证系统310生成用户信息 这样的布置。现在,认证系统310与用户终端100之间的信息交换通过无线基站200来保持。 能够基于诸如WiMAX之类的标准进行通信的无线传输路径连接在用户终端100和无线基站 200之间。认证系统310控制无线基站200并且通过无线传输路径来实现与用户终端100 的信息通信。注意,利用根据本修改例的网络连接服务提供系统,无线基站200执行数据处 理和信号处理,例如对通过无线传输路径传输的数据的加密/解密,对加密数据的调制/解 调以及增益控制等。然而,该布置可以被修改为在认证系统310处执行这些数据处理和信 号处理中的部分或全部处理。结算系统320接着,将描述结算系统320。结算系统320用来在认证系统310发布认证信息时, 执行有关网络连接费用的结算处理。特别地,根据本修改例的结算系统320使用被放到用 户终端100的读写器104上的IC卡170的电子货币服务信息,并且执行连接费用的结算处 理。此时,加密的安全传输路径连接在结算系统320和IC卡170之间。因此,IC卡170的 电子货币服务信息以及针对该电子货币服务信息的读出和写入命令、用于重写的数据以及 用于卡认证的信息等不会在认证系统310等处被窃听或篡改。现在,结算系统320在从认证系统310接收到连接费用结算请求的情况中,经由用 户终端100访问IC卡170。接着,结算系统320经由用户终端100获取IC卡170中所存储 的用于卡认证的信息,并且利用IC卡170执行卡认证。如果卡认证成功,则结算系统320 使用IC卡170的电子货币服务信息,并且针对从认证系统310接收到的请求的数额进行连 接费用的结算。应注意这一点,此时,实际重写IC卡170的电子货币服务信息是由连接到 读写器104的用户终端100执行的。如果结算处理完成,则结算系统320将大意为结算处 理已完成的结算完成通知发送给认证系统310。在从结算系统320接收到结算完成通知之后,认证系统310以相互关联的方式管 理用户信息和认证信息,来向用户终端100提供认证信息。被提供给用户终端100的认证 信息被写入IC卡170。利用本修改例,费用结算和用户注册被以这种方式执行。注意,可以 执行将认证信息写入用户终端100的存储介质以用于控制,但是考虑到其它用户终端100 的使用,优选将认证信息写入IC卡170。稍后将详细描述这一点。在已完成直到目前的处理之后,用户仅通过将IC卡170放在读写器104上就可以 接收网络连接服务。因此,去掉了手动输入信用卡号和个人信息等的麻烦,这样大大提高了 用户便利性。此外,当断开网络连接并再次执行网络连接时,用户所要做的所有事情就是将 IC卡170放上,从而省去了手动输入用户ID和密码的麻烦。此外,用户终端100基于IC卡170的信息来自动的启动诸如浏览器Pl之类的应 用程序,这使得用户仅通过放上IC卡170的动作就准备好了使用环境。费用结算将使用IC 卡170的电子货币服务信息来执行,所以没有信用卡的用户也可以接收服务。因此,已经描述了网络连接服务提供系统的系统配置。以下,将描述处理对IC卡 170的访问的用户终端100的功能配置(这对于根据本修改例的系统配置的实现很重要) 以及利用本修改例的系统所执行的总体处理流程。
3-2 用户终端的功能配置首先,将参考图11来描述根据本修改例的用户终端100的功能配置。图11是图 示出根据本修改例的用户终端100的功能配置示例的说明性示图。如图11中所示,用户终端100主要具有显示单元(终端屏幕102)、读写器104、 输入单元106、无线通信单元108、结算处理单元110和连接认证单元112。然而,终端屏幕 102、读写器104和输入单元106可以外部地连接到用户终端100。尽管未被示出,但是在实际的布置中还提供用于存储结算处理单元110和连接认 证单元112所处理的数据的存储装置。此外,还提供用于存储控制用户终端100所具有的 各个组件的控制程序的存储装置。注意,在稍后描述的硬件配置示例中,结算处理单元110 和连接认证单元112的功能可以由CPU(中央处理单元)902基于R0M(只读存储器)904、 RAM(随机存取存储器)906、存储单元920、可移除存储介质、外部连接设备930中所存储的 程序来提供。终端屏幕102首先,将针对终端屏幕102进行描述。终端屏幕102包括用户终端100的显示单 元。终端屏幕102的示例包括IXD (液晶显示器)、ELD (电致发光显示器)、CRT (阴极射线 管)、PDP (等离子显示面板)等。浏览器Pl和确认表格P3的启动画面被显示在终端屏幕 102上(参见图10)。不言自明,操作系统的启动画面和图形用户界面(以下,称为“GUI”) 等被显示在终端屏幕102上。读写器104接着,将描述读写器104。读写器104用来通过非接触通信读出IC卡170中所存 储的信息和向其写入信息。读写器104例如具有如图24B中所示的电路配置。相应地,读 写器104使用通过利用环形天线生成的感应场进行的电磁耦合来向IC卡170提供电能,发 送命令,以及从IC卡170接收对命令的响应数据。存在读写器104被置于用户终端100的 外壳内的情况,但也存在读写器104经由通用串行总线(以下,称为“USB”)端子等被外部 地连接的情况。在任一情况中,根据本修改例的系统都可以适用。输入单元106接着,将描述输入单元106。输入单元106用作用户用来手动输入信息的操作输 入单元。输入单元106的示例例如包括各种输入装置,例如键盘、鼠标、跟踪球、触控板、触 控面板、手动操作按钮、控制杆、遥控器等等。例如,认证系统310的门户页面被显示在终端 屏幕102上,并且用户在被提示选择服务计划时操作输入单元106并选择所希望的服务计 划。此外,确认表格P3被显示在终端屏幕102上,并且用户通过输入单元106的操作来按 压GUI按钮(OK),以用于指示提供给确认表格P3的确认结束的意图。这样的用户操作经由 输入单元106被通知给无线通信单元108。无线通信单元108接着,将描述无线通信单元108。无线通信单元108例如用作用于基于诸如WiMAX 之类的标准来实现与无线基站200的无线通信的通信单元。例如,无线通信单元108接收经 由无线基站200传送的门户页面的信息,并且将该信息显示给终端屏幕102。相应地,如果 门户页面的⑶I按钮等被用户按压,则该用户操作的通知从输入单元106被输入,无线通信 单元108在适当时将用户操作的信息无线地转送给无线基站200。此外,无线通信单元108在适当时将从连接认证单元112和结算处理单元110输入的信息发送给无线基站200。此 外,无线通信单元108将从无线基站200发送的信息输入终端屏幕102、连接认证单元112 和结算处理单元110。结算处理单元110接着,将描述结算处理单元110。结算处理单元110用于控制读写器104从IC卡 170读出信息以及向IC卡170中写入信息以使用IC卡170来实现用户注册和费用结算。 相应地,结算处理单元110将从IC卡170读出的信息输入无线通信单元108,并且经由无线 基站200传输至认证系统310和结算系统320。此外,结算处理单元110基于经由无线基站 200从认证系统310或结算系统320接收到的信息来读出和重写IC卡170的信息,以及将 信息写入IC卡170。这里,将描述结算处理单元110的功能配置以及结算处理单元110在用户执行用 户注册和费用结算时所执行的处理的流程。首先,用户将IC卡170放在读写器104上,并 且结算处理单元110通过读写器104来识别IC卡170的存在。接着,结算处理单元110控 制读写器104来参考IC卡170中所存储的信息,并且确认服务使用信息(参见图4A和图 4B)的存在与否。如果存在服务使用信息,则可以认为用户之前已经使用IC卡170进行了 用户注册。然而,我们将考查不存在服务使用信息的情况。如果服务使用信息未被存储在IC卡170中,结算处理单元110经由读写器104从 IC卡170读出连接设置信息。此外,结算处理单元110经由读写器104从IC卡170读出用 户信息。在从IC卡170读出这样的信息之后,结算处理单元110经由无线通信单元108来 访问无线基站200,并且将用户信息提供给与连接设置信息相对应的认证系统310来请求 用户注册处理。在用户注册处理已被请求之后,门户页面从认证系统310经由无线基站200被呈 现,并被显示在终端屏幕102上。例如,如果用户选择服务计划,则来自输入单元106的用 户操作的信息被输入无线通信单元108,并且经由无线基站200被传输至认证系统310。如上所述,认证系统310不用于执行结算处理。因此,如果用户操作的信息被输入 认证系统310,则与来自认证系统310的用户操作信息相对应的服务计划的使用费用被通 知给结算系统320,从而使用费用的结算被请求。以这种方式,在接收到使用费用的结算请求之后,结算系统320经由无线基站200 访问用户终端100,并且执行针对IC卡170的卡认证。此时,结算处理单元110基于从结算 系统320提供的卡认证信息来判断对IC卡170的电子货币服务信息的访问是否被准许。如果卡认证成功,则结算系统320请求对IC卡170的电子货币服务信息进行电子 收费,收费数额为从认证系统310通知的使用费数额。用户终端100通过无线通信单元108 经由无线基站200获得该收费请求,并且将其输入结算处理单元110。结算处理单元110经由读写器104来访问IC卡170的电子货币服务信息,并且重 写该电子货币服务信息,以使电子货币服务信息的存款减少利用收费请求指定的数额。在 电子货币服务信息的重写处理完成之后,结算处理单元110经由无线基站200接入无线基 站200,并且经由无线基站200向结算系统320发送完成通知。在完成通知从结算系统320被接收到之后,结算完成通知从结算系统320被输入 认证系统310。相应地,由认证系统310发布并以与用户信息相关联的方式管理认证信息,并且该认证信息经由无线基站200被提供给用户终端100。被提供给用户终端100的认证 信息从无线通信单元108被接收到并被输入结算处理单元110。此外,该认证信息在适当时被输入连接认证单元112并被保存在该处。被输入结 算处理单元110的认证信息经由读写器104被存储在IC卡170中。以这种方式,使用连接 认证单元112或IC卡170中所存储的认证信息使得用户能够经由认证系统310连接到广 域网50。至此,已经描述了结算处理单元110关于用户注册和费用结算执行何种处理。连接认证单元112接着,将描述连接认证单元112。连接认证单元112用于使用通过结算处理单元 110的功能从认证系统310获得的认证信息来执行用户认证。在启动网络连接时,连接认 证单元112经由读写器104读出IC卡170中所存储的认证信息。然后,连接认证单元112 将经由读写器104从IC卡170读出的认证信息输入无线通信单元108,并且经由无线基站 200传输给认证系统310。此时,连接认证单元112发送将请求启动网络连接的连接启动请求发送给认证系 统310。认证系统310使用从用户终端100接收到的认证信息来执行用户认证,并且如果 认证成功,则根据连接启动请求来启动到用户终端100的网络连接。然而,在连接认证单元 112保存认证信息的情况中,使用所保存的认证信息。如此,已经描述了用户终端100的功能配置。如上所述,通过用户终端100处的结 算处理单元110的功能来使能IC卡170的电子货币服务信息所使用的结算处理,并且此 外,通过连接认证单元112的功能简化了有关用户认证的用户操作。结果,可以省去手动输 入信用卡号和个人信息等的麻烦,并且没有信用卡的用户也可以被提供网络连接服务。3-3 直到启动服务使用的总体处理流程(如果用户未注册)这里,将参考图12描述关于根据本修改例的网络连接服务提供系统的直到启动 服务使用的总体处理流程。然而,这里将仅描述直到启动服务使用的总体处理流程。图12 是用于图示出直到启动服务使用的总体处理流程的说明性示图。如图12中所示,在将IC卡170放在读写器104上之后,IC卡170的信息被用户 终端100获得(S302)。此时,IC卡170中所存储的连接设置信息和用户信息被用户终端 100读出。一旦在IC卡170的信息被读出,用户终端100经由无线基站200访问认证系统 310(S304)。此时,用户信息从用户终端100被提供给认证系统310。利用认证系统310,基 于从用户终端100提供的用户信息来确认用户注册是否已被执行(S306)。对于图12中的 示例,确认用户处于未注册状态。如果用户未注册,则认证系统310向用户终端100呈现用于选择服务计划的门户 页面(S308)。在接收到来自认证系统310的门户页面的呈现之后,用户终端100在终端屏 幕102上显示门户页面并且等待用户对计划的选择操作(S310)。如果用户选择了计划,则 用户终端100将所选择的计划的信息经由无线基站200呈现给认证系统310,并且经由认证 系统来请求结算系统320对使用费进行结算(S312)。此时,针对与所选择的计划相对应的 使用费的结算请求从认证系统310被发送给结算系统320。在接收到使用费结算请求之后,结算系统320经由用户终端100访问IC卡170,并 且在执行卡认证之后,使用IC卡170的电子货币服务信息来执行结算处理(S314)。如果通 过IC卡170进行的结算处理完成,则结算系统320将结算完成通知发送给认证系统310和用户终端100 (S316和S318)。已经接收到结算完成通知的认证系统310生成用于用户认证 的认证信息,以在用户进行网络连接时被使用(S320)。然后,认证系统310向用户终端100 提供认证信息来告知用户注册的完成(S324),并且还请求写入IC卡170 (S322)。在认证信息被写入之后,当IC卡170被放在读写器104上时,用户终端100读出 认证信息来执行用户认证,并且认证系统310提供网络连接服务(S326)。注意,对于图12 中的示例,存在认证信息被写入IC卡170这样的处理的流程,但是可以进行这样的布置,其 中一旦认证信息被保存到用户终端100中,就可以使用该认证信息来接收服务。然而,假定 相同用户使用其他用户终端100的情况,优选采用将认证信息写入IC卡170,并且在启动服 务提供时从IC卡170读出认证信息并使用它,如图12中所示。3-3-1 用户终端处的处理接着,将参考图13来简要描述本修改例的用户终端100执行的处理。图13是用 于图示出本修改例的用户终端100执行的处理的流程的说明性示图。首先,用户终端100执行用于检测IC卡170是否已被放在读写器104上的卡检测 处理(S332)。作为卡检测处理,例如,从读写器104发送轮询命令,并且由IC卡170执行用 于检测响应的处理。相应地,用户终端100判读IC卡170是否已经通过卡检测处理被检测 到(S334)。如果卡检测处理成功,则用户终端100进行到步骤S336的处理。另一方面,如 果卡检测处理失败,则用户终端100再次进行到步骤S332的处理并且重复地执行卡检测处 理。在进行到步骤S336之后,用户终端100从通过卡检测处理检测到的IC卡170获 得卡信息,并且经由无线基站200访问认证系统310 (S336)。此时,从IC卡170读出的用户 信息被发送给认证系统310,并且是否存在用户注册被判断。在用户未注册的情况中,门户 页面被显示给用户终端100,并且由用户执行对服务计划的选择。另一方面,如果用户已注 册,则这意味着具有剩余有效时段的认证信息已经向IC卡170注册了,所以不从认证系统 310向用户终端100发送有关结算处理的通知。因此,用户终端100根据关于所发送的用户信息从认证系统310 (或结算系统320) 有何种响应来判断是否已经存在有关结算的请求(计划选择页面的呈现等)(S338))。如果 存在结算请求,则用户终端100进行到步骤S340的处理。另一方面,如果不存在结算请求, 则用户终端100进行到步骤S350的处理,并且通过输出完成通知来结束处理序列(S350)。在进行到步骤S340的处理的情况中,用户终端100请求用户选择服务计划,并且 等待用户的计划选择操作(S340)。然后,用户终端100判断服务计划是否已被决定(S342), 并且如果决定已经做出,则用户终端100进行到步骤S344的处理,并且如果决定还未做出, 则继续步骤S340中的待命状态。在进行到步骤S344的处理的情况中,用户终端100将所决定的服务计划的信息发 送给认证系统310,并且经由认证系统310向结算系统320请求服务费的结算(S344)。相 应地,结算处理根据结算请求经由用户终端100在结算系统320与IC卡170之间被执行。 用户终端100等待从结算系统320通知的结算完成通知,并且判断结算是否已完成(S346)。在结算已完成的情况中,用户终端100进行到步骤S348的处理。另一方面,如果 结算是未完成的,则用户终端100进行到步骤S352的处理,并且向用户通知错误(S352)来 结束处理序列。可构想到的结算未完成的理由的示例有IC卡170中所存储的电子货币不够、通信错误等等。在进行到步骤S348的处理的情况中,用户终端100判断用户注册是否已完成 (S348)。在完成结算处理之后,结算完成通知从结算系统320被发送给认证系统310,并且 认证信息在认证系统310处被发布。该认证信息被以与用户信息相关联的方式保持在认证 系统310处,并且还被提供给用户终端100并被写入IC卡170,这完成了用户注册。这样, 在用户注册被完成后,用户终端100结束处理序列。另一方面,如果用户注册因为例如通 信错误的某种理由未完成,则用户终端100进行到步骤S352的处理,并且向用户通知错误 (S352)来结束处理序列。到目前为止,已经对用户终端100执行的处理的流程进行了描述。3-3-2 认证系统处的处理接着,将参考图14来描述本修改例的认证系统310的处理的流程。图14是用于 图示出本修改例的认证系统310的处理的流程的说明性示图。认证系统310判断是否存来自用户终端100经由无线基站200的访问(S362)。如 果不存在来自用户终端100的访问,则认证系统310重复步骤S362的处理并等待访问。另 一方面,在接收到来自用户终端100的访问的情况中,认证系统310进行到步骤S364的处 理。在进行到步骤S364的处理之后,认证系统310从用户终端100获取IC卡170中所存 储的用户信息(S364)。此时,认证系统310也可以获取用户终端100特有的终端信息。在已经获得用户信息之后,认证系统310使用所获得的用户信息来判断是否存在 用户注册(S366)。如果用户未注册,则认证系统310进行到步骤S368的处理。另一方面, 如果用户已注册,则认证系统310进行到步骤S378的处理并且开通网络(S378)来结束处 理序列。如果进行到步骤S368的处理,则认证系统310请求用户终端100选择服务计划, 并且还请求结算系统320对与所选择的服务计划相对应的使用费进行结算(S368)。接着, 认证系统310判断是否已从结算系统320接收到结算完成通知(S370),并且如果没有接收 到,则认证系统310再次进行到步骤S368的处理,并且重新发送结算请求。另一方面,如果结算完成通知已被接收到,则认证系统310进行到步骤S372的处 理。在进行到步骤S372的处理之后,认证系统310生成用于使用用户终端100的用户认证 的认证信息,并且以与用户信息相关联的方式保存认证信息(S372)。此外,认证系统310将 所生成的认证信息提供给用户终端100。提供给用户终端100的认证信息经由读写器104被 存储到IC卡170,这完成了用户注册。从而,认证系统310判断用户注册是否成功(S376), 并且如果成功,则进行到步骤S376的处理。另一方面,如果用户注册失败,则认证系统310 进行到步骤S380的处理,并且执行错误处理来结束处理序列(S380)。在已经进行到步骤S376的处理的情况中,认证系统310向用户终端100提供指示 用户注册完成的注册完成通知(S378)。相应地,认证系统310准许根据已完成用户注册的 用户终端100来进行网络连接,并且开通网络(S378)。如果网络开通处理已完成,则认证系 统310结束处理序列。这样,已经描述了本修改例的认证系统310的处理的流程。3-4 直到启动服务使用的总体处理流程(如果用户已注册)接着,将参考图15来描述在用户已注册的情况中直到启动服务使用的总体处理 流程。图15是用于图示出在用户已注册的情况中直到启动服务使用的总体处理流程的说明性示图。如图15中所示,首先,由用户终端100获得IC卡170的卡信息(S382)。接着,用 户终端100经由无线基站200来访问认证系统310 (S384)。此时,用户终端100从IC卡170 读出的用户信息被提供给认证系统310。认证系统310基于从用户终端100提供的用户信 息来判断是否存在用户注册(S386)。在图15中的示例中,用户被判定为已注册。在该情况 中,认证系统310将用户认证已完成的效果通知用户终端100(S388)。在已经完成用户认证 的通知之后,用户终端100使用IC卡170中所存储的认证信息来启动网络使用(S390)。这样,已经描述了用户注册完成的情况中的总体处理流程。如上所述,如果用户注 册未完成,则不执行结算处理,并且可以使用IC卡170中已存储的认证信息来执行网络使 用。3-5 服务权限的转移方法现在,对于目前所描述的网络连接服务提供系统,IC卡170的电子货币服务信息 被用于结算处理,并且在结算处理完成之后认证信息也被写入IC卡170。相应地,在结算处 理完成后,有关用户使用服务的权限的信息在IC卡170处被管理。例如,服务可以被使用 的时段的信息、要被用于用户认证以使用服务的认证信息以及用于连接到服务提供商的认 证系统310的连接设置信息等以相互关联的方式被写入IC卡170。因此,以下,将描述用于 有效地使用这样的信息的系统。这里,将参考图16来描述服务权限的转移方法。图16是用于示意性地图示出服 务权限的转移方法的说明性示图。在图16中,描述了两个用户终端100A和100B。这些用 户终端100A和100B具有与以上所述的根据本修改例的用户终端100相同的功能配置。注 意,这里所使用的服务权限的转移方法例如是指用户利用第一用户终端100A来执行用户 注册和费用结算,并且通过用户认证来启动网络连接,之后网络被切断,并且用户通过第二 用户终端100B来重新连接。不言自明,对第三、第四以及随后的用户终端100同样如此。服务权限的转移发生在用户具有多个用户终端100并且临时使用公共场所所安 装的用户终端100时。例如,在用户利用室内安装的个人计算机执行用户注册和费用结算 并且之后利用车载的汽车导航系统执行用户认证以使用网络连接服务的情况中,服务权限 要被转移。此外,对于另一示例,在用户利用室内设置的个人计算机执行用户注册和费用结 算并且之后利用机场或咖啡店等处安装的个人计算机来执行用户认证以使用网络连接服 务的情况中,服务权限要被转移。在本修改例中,通过IC卡170进行的费用结算是必备条件,个人信息的手动输入 不必被执行,并且,应当保密的信息通过安全转移路径来交换,公共场所所安装的个人计算 机等易于使用。此外,该系统例如用于使用IC卡170的电子货币服务信息来执行费用结算, 这样用户可以使用机场或咖啡店等处可用的设备来给IC卡170充上更多电子货币,以容易 地执行用户注册和费用结算。因此,在使用本修改例的布置的系统的情况中,可以预见常常 有使用公共场所使用的或其他人拥有的用户终端100而不是仅使用用户个人所有的用户 终端100来接收服务这样的情况。S卩,可以预见,使用仅仅持有根据本修改例的IC卡170的用户自己没有的用户终 端100来执行用户注册、费用结算和用户认证将是常见的情况。在这种情况下,需要能够安 全容易地转移服务权限的系统。首先,利用本修改例,用户需要决定的唯一事情就是选择服
29务计划以启动服务。此外,如果设置了应给予服务计划优先级的条件,则用户甚至不必执行 选择服务计划的操作。例如,在可选服务提供商的条件、服务计划条件、电子货币服务信息和用户信息被 写入IC卡170的情况中,用户注册和费用结算仅通过用户将IC卡170放在读写器104上 就被完成。此外,可以进行这样的布置,其中,在用户注册和费用结算被完成之后,用户认证 被自动执行,并且服务提供被启动。此外,在临时切断网络又再次启动网络系统的情况中, 用户需要做的所有事情就是将IC卡170放在读写器104上。相应地,在转移服务权限并利 用其它用户终端100来使用服务的情况中,用户要做的所有事情就是将IC卡170放在读写 器104上。此时,只要在服务权限的有效期内,就不会发生新的用户注册和结算处理。例如,如图16中所示,用户将IC卡170放在提供给第一用户终端100A的读写器 104上来使用服务,临时切断网络连接,并且将IC卡170放在第二用户终端100B上。在认 证系统310中,通过以相关关联的方式管理用户信息和认证信息来管理用户。此外,认证系 统310使用各个用户终端100特有的信息来使得每个用户终端100能被识别。这样,在IC 卡170被放在第二用户终端100B上时,认证系统310可以拒绝用户终端100的网络连接请 求。注意,对于这里的特有的信息,例如是MAC地址(介质访问控制地址)等。提供这样的系统的理由是因为存在从IC卡170读出的认证信息和用户信息仍然 留在第一用户终端100A中的可能性。使用以上系统,例如,在连接请求被做出的情况中,不 论是否已经通过将IC卡170放在第二用户终端100B上启动了提供服务,都可以拒绝使用 来自第一用户终端100的相同认证信息和用户信息的请求。采用这样的系统使得服务权限 能够根据特殊协议来设置,即,不会通过同时使用多个用户终端100A和用户终端100B的用 户进行网络连接。此外,这使得能够防止认证信息和用户信息的滥用。因此,对于涉及服务权限转移的使用模式,通过应用本修改例的布置能够减少用 户的操作负担。注意,使用模式不限于以上所述的那些。例如,可以构想到这样的使用模式, 例如将IC卡170放到实现非接触通信功能和无线通信功能的移动电话上来执行用户注册 和费用结算并且通过将IC卡170放在公共场所安装的信息设备上来接收服务。此外,还可 以构想到另一使用模式,例如利用实现了 IC卡170的功能的移动电话来执行用户注册和费 用结算,并且通过将移动电话放在用户终端100上来接收服务。因此,存在多种涉及服务权 限转移的使用模式,并且在许多情况中,通过应用根据本修改例的布置可以大大提高用户 的便利性。3-6 存在多个服务提供商的情况中的选择方法接着,将简要描述存在多个服务提供商的情况中的选择方法。如上所述,IC卡170 已经在其中存储了用于连接到服务提供商的门户网站的连接设置信息,或者其中针对各个 服务提供商提供了存储区域,等等。这样,用户终端100能够基于IC卡170中所存储的信 息来自动地选择要被访问的服务提供商。然而,可以构想到各种自动选择。例如,可以进行 这样的布置,其中,针对每个服务提供商设置优先级,并且优先级被用来使得按照高优先级 顺序来选择服务提供商。不言自明,可以进行这样的布置,其中多个服务提供商的门户页面 被呈现,并由用户选择。这里,让我们考虑针对每个服务提供商设置了如图20中所示出的服务提供条件 的情况。假定用户选择时段为一天的连接服务。例如,服务提供商A呈现一天的使用费是12美元并且线路速度是50Mbps的条件。并且,服务提供商B呈现一天的使用费是18美元 并且线路速度是70Mbps的条件。此外,服务提供商C呈现一天的使用费是9美元并且线路 速度是IOMbps的条件。在用户进行手动选择的系统的情况中,在IC卡170被放在读写器104上时,用户 终端100读出IC卡170中所存储的每个服务提供商的连接设置信息,并且访问每个服务提 供商以接收连接条件的呈现。例如,其中每个服务提供商的连接条件被写入用户终端100 的终端102的门户页面被显示,并且用户被提示进行选择服务提供商的操作。相应地,如果 用户执行了选择服务提供商的操作,则用户终端100访问服务提供商的认证系统310以执 行用户注册和结算处理。如果用户注册和结算处理已完成,则所选择的服务提供商提供网 络连接服务。另一方面,在服务提供商基于写入IC卡170中的信息被自动地选择的系统中,用 户终端100从被放上的IC卡170读出服务提供商的信息和针对每个服务提供商设置的优 先级信息。注意,在图4A和图4B中所示出的被存储在IC卡170中的信息中,与每个服务 提供商相对应地存储了优先级信息,作为连接设置信息或服务使用信息。相应地,优先级信 息可以是指示各个服务提供商的顺序的信息或可以是指示针对服务的连接条件的信息。例 如,指示服务提供商的顺序的信息用其中服务提供商A按顺序排在第一、服务提供商B按顺 序排在第三并且服务提供商C按顺序排在第二的表格来设置的。另一方面,指示服务的选 择条件的信息是用诸如“按最快的线路速度的顺序”、“按使用费廉价的顺序”等之类的表格 来设置。例如,如果在IC卡170中设置了“按最快的线路速度的顺序”的选择条件,则在图 20的示例中,服务提供商B被优先选择。如果在IC卡170中设置了“按使用费廉价的顺序” 的选择条件,则在图20的示例中,服务提供商C被优先选择。不言自明,如果设置了除了这 些条件以外的条件,则与条件匹配的服务提供商自动被用户终端100选择。这样的系统是 通过用户终端100使用IC卡170中所存储的信息来自动地选择服务提供商的功能来实现 的,所述信息例如有用于访问多个服务提供商的连接设置信息以及指示优先级的信息。所 述功能由用户终端100的结算处理单元110提供。这里,将参考图21来描述在存在多个服务提供商的情况中的服务提供商选择处 理的流程。图21是用于图示出在存在多个服务提供商的情况中的服务提供商选择处理的 流程的说明性示图。首先,在IC卡170被放到读写器104上之后(S432),用户终端100通过参考IC卡 170中所存储的信息来判断是否存在有效时段剩余的认证信息(S434)。如果存在具有剩余 有效时段的认证信息,则用户终端100选择与该认证信息相对应的服务提供商,并且进行 到步骤S442。另一方面,如果不存在具有剩余有效时段的认证信息,则用户终端100进行到 步骤S436。在已经进行到步骤S436的情况中,用户终端100检测当前位置,并且识别该位 置处可利用的服务提供商(S436)。此时,用户终端100基于GPS功能、无线基站200的位 置、从无线基站200到达的信号的延迟时间等来检测该位置。在城市等中,根据用户终端100的位置将可以利用不同的服务提供商。即,连接到 无线基站200可被用户终端100接入的服务提供商的类型不同,因此,可选择的服务提供商 根据用户终端100的位置而不同。因此,用户终端100通过步骤S436的处理来识别在所述位置可利用的服务提供商。接着,用户终端100参考IC卡170中所存储的信息,并且判断 是否存在优先级设置(S438)。如果存在优先级设置,则用户终端100进行到步骤S440的处 理。另一方面,如果不存在优先级设置,则用户终端100进行到步骤S442的处理。在已经进行到步骤S440的处理之后,用户终端100从IC卡170读出优先级的信 息,并且选择最高优先级的服务提供商(S440)。在选择条件被设置为优先级信息的情况中, 用户终端100选择与选择条件匹配得最好的服务提供商作为最高优先级服务提供商。接 着,用户终端100进行到步骤S442的处理,并且确定服务提供商(S442)。在从步骤S434进 行到步骤S442的情况中,用户终端100确定与有效时段剩余的认证信息相对应的服务提供 商。然而,在由于通信环境等不可使用该服务提供商的情况中,可随机地选择可利用的服务 提供商或提示用户手动地选择服务提供商。此外,在处理从步骤S438进行到步骤S442的情况中,用户终端100随机选择服务 提供商,或者提示用户手动选择服务提供商。以这种方式,在步骤S442的处理已经完成并 且服务提供商被确定之后,用户终端100执行用户注册和费用注册。然而,如果存在有效时 段剩余的认证信息,并且如果与认证信息相对应的服务提供商可利用,则用户终端100使 用认证信息来执行用户认证。之后,用户终端100结束有关服务提供商的选择的处理序列。 使用上述选择方法使得仅通过放上IC卡170就能够从所希望的服务提供商接收服务。注 意,用户可以自由地设置优先级。如此,已经描述了根据本实施例的网络连接服务提供系统的系统配置被部分地修 改的修改例。利用本修改例,已经提出了通过有效地使用IC卡170来减少用户在直到启动 网络连接之前执行的操作负担这样的系统。这里,IC卡170的使用是必备条件,但是根据 本修改例的系统可以应用于具有IC卡170功能的移动终端(移动终端190)等。以下,将 描述用于实现这些应用的系统。4 修改例2 (使用移动终端的认证方法)将描述本实施例的另一修改例。本修改例提出用于使用安装了 IC芯片192的移 动终端192而不是IC卡170的系统。上述用于使用IC卡170的布置(以下,称为技术1) 和用于使用后述移动终端190的系统(以下,称为技术2)在基础布置方面是公共的。然 而,如果使用移动终端190,则要考虑被存储在IC芯片192中的信息的安全性,需要对与移 动终端190和IC芯片192之间的处理有关的部分进行设计。以下,将主要描述该设计。首先,将参考图17来描述与技术2有关的网络连接服务提供系统的系统配置。然 而,这里仅描述技术1与技术2之间的差异,并且关于公共的技术内容将参考技术1。图17 是用于图示出与技术2有关的网络连接服务提供系统的系统配置示例的说明性示图。技术1的系统配置与技术2的系统配置之间的差异点在于构成技术1中的系统的 IC卡170被技术2中的移动终端190替代。因此,在技术2中,用户将移动终端190放在读 写器104上,而不是将IC卡170放在读写器104上。移动终端190实质上具有与IC卡170 相同的功能。然而,该功能由安装在移动终端190上的IC芯片192提供。因此,通过移动 终端190的操作来重写IC芯片192的信息以及在IC芯片192的存储器上形成存储区意味 着需要给移动终端190安装专门的应用程序。具体地,安装到移动终端190上的IC芯片192是通用IC芯片。如果系统是使用 IC卡170的系统,则可以预先在服务提供商和系统管理员处划分存储区域,然后可以将存储连接设置信息等的IC卡170分发给用户。然而,对于使用移动终端190的系统,服务提 供商和系统管理员实际上很难在移动终端190的制造过程和销售过程中,在IC芯片192中 划分它们自己的存储区域以及在其中存储连接设置信息等。因此,对于使用移动终端190 的系统,用户必须使用移动终端190来在IC芯片192划分存储区域,并且存储连接设置信
肩、^^ ο然而,通过手动操作来执行存储区域的划分处理和连接设置信息等的存储处理对 用户而言是很复杂的,因此,过程本身可以是完全自动化或部分自动化的。在技术2中,提 出了通过获得针对移动终端190的专门应用程序来执行例如对IC芯片192的存储区域划 分和连接设置信息等的存储的布置。首先,如图17中所示,在用户将移动终端190放在读写 器104上并且执行启动网络连接的操作之后,用户终端100确认用户是否注册。如果用户 已注册,用户终端100从IC芯片192读出认证信息等来执行用户认证并且启动网络连接。另一方面,如果用户未注册,则移动终端190获得用于形成用于存储关于服务提 供商的各种信息和用于从服务提供商接收服务的信息的存储区域的应用程序。注意,未注 册用户的信息可以通过移动终端190访问IC芯片192来确认,并且可以从用户终端100经 由IC芯片192被通知给移动终端190。相应地,作为应用程序的获取方法,例如,存在经由 移动终端190用来进行数据传输的移动通信网络从服务提供商的认证系统310或提供电子 货币服务的结算系统320下载的方法。此外,存在经由读写器104和IC芯片192从用户终 端100获得应用程序的方法。以这种方式,在应用程序的获取完成之后,移动终端190使用该应用程序来划分 用于存储信息的存储区域,以接收对IC芯片192的服务提供。相应地,移动终端190获得 用于接收来自服务提供商等的服务提供的信息,并且将其写入划分出的存储区域中。执行 这样的设置处理使得安装到移动终端190的通用IC芯片192能够具有与技术1中的IC卡 170等相同的功能。相应地,在信息设置完成之后,可以以与上述技术1相同的方式执行用 户注册、费用结算和用户认证。4-1 移动终端的功能配置这里,将参考图18来简要描述移动终端190的功能配置。图18是用于图示出移 动终端190的功能配置示例的说明性示图。如图18中所示,移动终端190主要具有移动通 信单元196、区域生成单元194和IC芯片192。移动终端190还具有未示出的操作处理单 元、显示单元、输入单元等。移动通信单元196用于通过移动通信网络来实现数据通信。区域生成单元194用 于使用由移动通信单元196通过数据通信或由IC芯片192通过非接触通信获得的应用程 序,来在IC芯片192上生成存储区域。IC芯片192用于通过与读写器104的非接触通信来 发送/接收数据,并且以安全的方式存储数据。在IC芯片192中,与上述IC卡170 —样, 提供存储例如如图4A和图4B中所示的各种信息的存储区域。注意,存储连接设置信息和 服务使用信息等的存储区域是由区域生成单元194生成的。注意,存储电子货币服务信息 的存储区域被预先形成在IC芯片192中。如此,已经描述了移动终端190的功能配置。接着,将描述根据技术2的直到网络 连接启动的总体处理的流程,包括移动终端190与IC芯片192之间的通信。4-2 直到启动服务使用的总体处理流程(如果用户未注册)
这里将参考图19来描述根据技术2的网络连接服务提供系统上直到启动服务提 供的总体处理流程。图19是用于图示出根据技术2的网络连接服务提供系统上直到启动 服务提供的总体处理流程的说明性示图。如图19中所示,首先,移动终端190被放在读写器104上,并且由用户终端100从 移动终端190的IC芯片192获得用户信息(S402)。接着,用户终端100经由无线基站200 来访问认证系统310(S404)。接着,认证系统310基于用户信息来确认是否存在用户注册 (S406)。这里,假定用户未注册。接着,认证系统310向用户终端100呈现服务计划(S408)。接着,用户经由用户终端100来选择服务计划(S410)。在服务计划被选择之后,所 选择的被从用户终端100通知给认证系统310,并且结算请求从认证系统310被发送给结算 系统320 (S412)。接着,结算系统320执行与安装在移动终端190上的IC芯片192的结算 处理(S414)。在结算完成之后,结算系统320将结算完成通知发送给认证系统310和用户 终端100 (S416和S418)。已接收到结算完成通知的认证系统310生成用户在启动网络连接 时用来进行认证处理的认证信息(S420)。接着,认证系统310将所生成的认证信息连同存储区域生成应用程序一起发送给 移动终端190(S420)。此时,作为传输路径,例如,使用移动通信路径。已获得该应用程序 的移动终端190使用应用程序在IC芯片192处生成存储区域,并且将认证信息等存储到存 储区域中(S422)。在该处理被完成之后,用户注册被假定为已完成,所以,认证系统310向 用户终端100通知用户注册的完成(S424)。在接收到用户注册的完成通知之后,用户终端 100使用移动终端190的IC芯片192中所存储的认证信息来执行用户认证,并且启动到网 络的连接(S426)。如上所述,在使用移动终端190的情况中,必须在IC芯片192中生成用于存储网 络连接相关信息的存储区域。这需要移动终端190获取用于创建区域的应用程序这样的布 置。如上所述,在技术2中,已经提出了移动终端190经由移动通信网络等来自动地获得应 用程序这样的布置。使用这样的布置使得用户在将移动终端190用于网络连接服务结算和 认证的情况中能够被提供安全便利的高质量服务而没有操作负担。5 修改例3 (使得能够选择多种结算方法的配置)这里,将描述根据本实施例的另一修改例。这里所描述的修改例涉及如图22中所 示存在多个结算系统320的系统配置。IC卡170可以存储多种电子货币服务信息。此外, 根据本实施例的网络连接服务提供系统的结算方法不限于某些类型的电子货币服务。因 此,可以配置使得用户能够使用多种电子货币服务作为结算方法的布置。因此,在使得用户能够使用多种电子货币服务的情况中,例如,在该系统配置中包 括了提供例如如图22中所示的各种电子货币服务A、B和C的结算系统320。每个结算系统 320连接到认证系统310,并且如果从认证系统310接收到结算请求,则每个结算系统320 执行与IC卡170的结算处理,并且将结算完成通知通知给认证系统310。这样的认证系统 310和每个结算系统320之间的通信与图10等中所示出的网络连接服务提供系统的配置基 本相同。然而,对于本修改例,必须在用户侧执行选择用户用来进行结算的电子货币服务。 例如,如图22中所示,可以构想到用于在用户终端100中从计划选择页面选择服务计划并 且结算方法也一起被选择的方法。此外,还可以构想到这样的方法,其中对IC卡170中所
34存储的每个电子货币服务信息设置优先级以基于优先级自动地选择结算方法。此外,还可 以设置网络连接服务的各个服务提供商要使用的结算方法的类型。如果在用户终端I00处选择了结算方法(结算系统320的类型),则用于识别所 选择的结算系统320的类型的信息从用户终端100经由无线基站200被通知给认证系统 310。相应地,当认证系统310发送结算请求时,结算请求被发送给通知的信息所识别的结 算系统320,并且与IC卡170的结算处理被执行。这样的配置使得用户能够在多种电子货 币服务信息被存储到IC卡170中的情况中手动或自动地选择想要优选使用的电子货币服 务。如果对结算方法的选择是自动化的,则即使在采用与多种电子货币服务相对应的IC卡 170的情况中,也能够仅仅将IC卡170放在读写器104上来完成与所提供的网络连接服务 对应的处理序列。6 用户终端等的硬件配置以下,将描述使得能够实现用户终端100、读写器104、IC卡170和IC芯片192的 功能的硬件的配置示例。读写器104、IC卡170和IC芯片192首先,将参考图24A和图24B来描述读写器104、IC卡170和IC芯片192的电路 配置示例。图24A和图24B是用于图示出读写器104、IC卡170和IC芯片192的电路配置 示例的说明性示图。注意,在以下描述中,IC卡170和IC芯片192统称为“IC装置”。此 外,读写器104将简写为“读写器”。IC卡/IC芯片的电路配置如图24A中所示,IC装置包括天线702、前端电路704、调制器706、命令再生器 708、时钟再生器710、控制电路712、加密电路714和存储器716。如果IC装置被安装到移 动终端等上,则提供用于连接到移动终端的控制单元的线缆接口电路。对于IC装置的天线702,在许多情况中,使用环形天线。在读写器中也提供环形天 线,并且如果向读写器的环形天线提供电流,则产生感应磁场。以这种方式,在正在产生感 应磁场的状态中放上IC装置之后,在磁场的影响下,在IC装置的环形天线处产生感应电动 势。在非接触通信期间,这样的布置将IC装置的环形天线和读写器的环形天线置于磁连接 状态。因此,命令和响应数据的发送/接收可以通过对流经环形天线的电流进行调制来 执行。此外,在非接触通信期间,在IC装置的环形天线处感应出电力,并且该电力可以用来 驱动IC装置的电力。即,包括环形天线使得IC装置能够在非接触通信期间从读写器接收 诸如命令之类的信息以及电力供应。以这样方式,天线702上感应的电流被输入前端电路 704。注意,对于非接触通信,在许多情况中,使用13. 56MHz的载波。在前端电路704处,在天线702处接收到的电力信号(载波)被整流来再生直流 电源。再生的直流电源作为驱动电源被供给控制电路712等。此外,前端电路704对所获 得的13. 56MHz的载波进行划分以输入至命令再生器708和时钟再生器710。命令再生器 708从输入的载波生成命令来输入至控制电路712。另一方面,时钟再生器710从输入的载 波生成用于驱动逻辑电路(未示出)的时钟来输入至控制电路712。在电力被提供给IC装置的各个组件之后,控制电路712根据由命令再生器708再 生的命令来驱动和控制各个电路。相应地,从控制电路712的处理输出的数据被输入到加
35密电路714以被加密。相应地,加密电路714中已加密的数据被存储在存储器716中。存 储器716是用于存储数据的存储装置。至于存储器716,在许多情况中,使用半导体存储器。 然而,磁记录介质、光记录介质、磁光记录介质等可以用作存储器716。另一方面,在发送存储器716内所存储的加密数据的情况中,加密数据由控制电 路712从存储器716读出,以被输入调制器706。被输入调制器706的加密数据基于预定的 调制方法被调制,并且被输入前端电路704。前端电路704基于经调制器706调制后的加密 数据来改变天线702的反馈点处的负载阻抗,并且由天线702生成的磁场被使得振荡。该 磁振荡改变流经磁连接的读写器的环形天线的电流,并且加密数据被发送给读写器。如此,已经描述了 IC装置的电路配置示例。接着,将描述读写器的电路配置示例。读写器的电路配置如图24B所示,读写器包括天线730、滤波器732、接收放大器734、频率变换器 736、鉴频器738、逻辑电路740、控制电路742、存储器744、调制器746、本地振荡器750、发 送放大器748和线缆接口电路752。读写器使用与IC装置的磁连接来向IC装置提供命令和电力。在启动非接触通信 之后,读写器首先通过天线730向IC装置提供电力并且激活IC装置的每个电路。相应地, 在IC装置的每个电路被激活之后,读写器基于预定的传输协议来启动非接触通信。至于预 定的传输协议,例如,规定了有关通信连接建立处理、防冲突处理和认证处理等的规则。在启动非接触通信之后,读写器控制控制电路742以从存储器716读出数据,该 数据之后被输入逻辑电路740。被输入逻辑电路740并经历预定处理的数据被输入调制器 746。在本地振荡器750处生成的预定频率的载波被输入调制器746。调制器746基于从 逻辑电路740输入的数据来调制载波,并且生成经调制的载波。调制器746处生成的调制 波被输入发送放大器748。在发送放大器748处被放大的调制波经由天线730被发送给IC
直ο相反地,如果来自IC装置的调制波被接收到,则在天线730处接收到的调制波通 过滤波器732被输入接收放大器734。载波从本地振荡器750被输入频率变换器736。从 而,频率变换器736对从接收放大器734输入的调制波的频率进行变换以使其与载波同步。从频率变换器736输出的调制波被鉴频器738变换成数据,并且被输入逻辑电路 740。从逻辑电路740输出的数据经由控制电路742被存储在存储器744中。至于存储器 744,在许多情况中,使用半导体存储器。然而,磁记录介质、光记录介质、磁光记录介质等可 以被用作存储器744。相应地,从逻辑电路740输出的数据在适当时被输出给用接口电路 752连接的外部设备。如此,已经描述了读写器的电路配置。上述IC装置和读写器两者可以被安装在一个电子设备中。可以安装上述IC装置 和读写器中一者或两者的电子设备的示例包括移动电话、移动信息终端、各种通信设备、诸 如个人计算机之类的信息处理设备、游戏机、信息家电等等。不言自明,IC装置可以被实施 为IC卡或IC标签(tag),并且读写器可以被实施为读写器设备。用户终端100接着,将参考图23来描述用户终端100的硬件配置示例。以上用户终端100中 所包括的各个组件的功能例如可以使用图23中所示的信息处理设备的硬件配置来实现。 即,这各个组件的功能通过使用计算机程序来控制图23中所示的硬件来实现。注意,硬件的形式是可选的,例如包括个人计算机、移动电话、诸如PHS (个人手持电话系统)终端和 PDA(个人数字助理)终端之类的移动信息终端、游戏机和各种智能家电。如图23中所示,该硬件主要具有CPU 902、ROM 904、RAM 906、主机总线908、外部 总线912、接口 914、桥接器910、输入单元916、输出单元918、存储单元920、驱动器922、连 接端口 924和通信单元926。CPU 902例如用作操作处理器或控制单元,并且基于ROM 904、RAM 906、存储单元 920和可移除记录介质928中所存储的各种程序来控制各个组件的操作的全部或部分操 作。ROM 904用作存储用于使用被读入CPU 902的程序或运算的数据等的存储装置。例如, 被读入CPU 902的程序以及当程序被执行时适当地改变的各种参数等被临时或永久地存 储在RAM 906中。这些组件例如经由能够进行高速数据传输的主机总线908来相互连接。另一方 面,主机总线908例如经由桥接器910连接到数据传输速率相对较低的外部总线912。此 外,至于输入单元916,例如使用键盘、触控面板、按钮、开关、控制杆等。此外,置于输入单元 916,可以使用能够使用红外线或其它电波来发送控制信号的遥控器。至于输出单元918,例如,诸如CRT、IXD、PDP或者ELD之类的显示设备、诸如扬声 器或头戴式耳机的音频输出装置、打印机、传真机等是能够使得视觉上或听觉上向用户通 知所获得的信息的设备。存储单元920是用于存储各种数据的设备。至于存储单元920,例如,使用诸如 HDD(硬盘驱动器)之类的磁记录介质、半导体装置、光记录介质或磁光记录装置等。驱动器922是用于读出诸如磁盘、光盘、磁光盘或半导体存储器之类的可移除记 录介质928中所存储的信息以及向可移除记录介质928写入信息的设备。可移除记录介质 928例如是DVD介质、蓝光介质、HD DVD介质、各种半导体介质等。不言自明,可移除记录介 质928例如可以是安装了非接触IC芯片的IC卡或电子设备等。连接端口 924是用于连接外部连接设备930的端口,例如USB端口、IEEE 1394端 口、SCSI(小型计算机系统接口)、RS-232C端口或光学音频端子等。外部连接设备930例 如可以是打印机、移动音乐播放器、数码相机、数字摄像机、IC记录仪等。通信单元926是用于连接到网络932的通信装置,并且例如是线缆或无线LAN (局 域网)、蓝牙(注册商标)或用于WUSB(无线USB)的通信卡、用于光通信的路由器,用于 ADSL (非对称数字用户线)的路由器或用于各种通信的调制解调器等。相应地,网络932由 通过有线或无线地连接到通信单元926的网络构成,所述网络例如是因特网、家庭LAN、红 外通信、可见光通信、广播、卫星通信等等。备注以上用户终端100是通信设备的示例。以上IC卡170和移动终端190(IC芯片 192)是非接触通信装置的示例。以上读写器104是非接触通信单元的示例。以上结算处 理单元110是结算处理单元和认证信息记录单元的示例。以上连接认证单元112是认证处 理单元的示例。以上认证系统310中所包括的设备是另一设备的示例。以上移动通信单元 196是移动通信单元和应用程序获取单元的示例。以上区域生成单元194是域形成单元的 示例。本申请包含与2009年6月1日于日本专利局提交的日本在先专利申请JP2009-132285中所公开的主题有关的主题,该申请的全部内容通过引用结合于此。
尽管以上已经参考附图描述了本发明的优选实施例,但是不言自明,本发明不限 于这样的示例。本领域技术人员应当理解,根据设计要求和其它因素可以进行各种修改、组 合、子组合和更改,只要它们在所附权利要求及其等同物的范围内即可。
权利要求
一种通信设备,包括无线通信单元,所述无线通信单元通过无线通信经由其它设备连接到网络;结算处理单元,所述结算处理单元通过控制非接触通信单元以更新所述非接触通信装置中所存储的货币信息来执行到所述网络的连接费用的结算处理,所述非接触通信单元能够经由非接触通信读出非接触通信装置中所存储的信息,并且能够经由非接触通信向所述非接触通信装置写入信息;认证信息记录单元,所述认证信息记录单元控制所述非接触通信单元来将当所述结算处理单元的结算处理被完成时从所述其它设备提供的认证信息写入所述非接触通信装置;以及认证处理单元,所述认证处理单元控制所述非接触通信单元来从所述非接触通信装置读出所述认证信息,并且使用所述认证信息执行关于所述其它设备的认证处理,从而通过所述无线通信单元建立网络连接。
2.根据权利要求1所述的通信设备,其中,所述认证信息被设置了有效时段;并且其中,在所述网络连接被临时切断并且到所述网络的连接在被写入所述非接触通 信装置的认证信息的有效时段内被再次尝试的情况中,所述结算处理单元不执行到所述网 络的连接费用的结算处理,并且所述认证处理单元使用从所述非接触通信装置读出的认证 信息来执行关于所述其它设备的认证处理。
3.根据权利要求2所述的通信设备,其中,在具有有效时段的认证信息在其它通信设 备处被写入所述非接触通信装置,并且到所述网络的连接通过在所述认证信息的有效时段 内将所述非接触通信装置放到所述通信设备的所述非接触通信单元上而被尝试的情况中, 所述结算处理单元不执行到所述网络的连接费用的结算处理,并且所述认证处理单元使用 从所述非接触通信装置读出的认证信息来执行关于所述其它设备认证处理。
4.根据权利要求3所述的通信设备,其中,在存在多个提供到所述网络的连接服务的 所述其它设备的情况中,所述认证信息记录单元控制所述非接触通信单元以将作为所述结 算处理单元处的结算处理的对象的提供连接服务的所述其它设备的信息以与所述认证信 息相互关联的方式写入所述非接触通信装置。
5.根据权利要求4所述的通信设备,其中,所述非接触通信装置存储用于通过所述无 线通信单元来访问各个所述其它设备的地址信息;并且其中,所述认证信息记录单元控制所述非接触通信单元以将作为所述其它设备的 信息的地址信息、所述认证信息以及所述认证信息的有效时段以相互关联的方式写入所述 非接触通信装置;并且其中,所述认证处理单元在所述有效时段内在到所述网络的连接被尝试的时间点 识别所述认证信息,并且通过基于与已被识别的所述认证信息相关联的地址信息访问所述 其它设备来执行对所述其它设备的认证处理。
6.根据权利要求1所述的通信设备,其中,在存在多个提供到所述网络的连接服务的 所述其它设备并且已经针对所述其它设备中的每个其它设备设置了优先级顺序的情况中,所述结算处理单元以具有高优先级顺序的所述其它设备提供的连接服务作为对象来 执行到所述网络的连接费用的结算处理;并且所述认证处理单元执行关于具有高优先级的所述其它设备的认证处理,以通过所述无线连接单元建立网络连接。
7.根据权利要求1所述的通信设备,还包括区域检测单元,所述区域检测单元检测所述设备所位于的区域; 其中,在存在多个提供到所述网络的连接服务的所述其它设备并且由所述其它设备中 的每一个其它设备提供的连接服务的质量逐区域不同的情况中,所述结算处理单元识别在由所述区域检测单元检测出的区域中具有高质量的所述连 接服务的所述其它设备,并且以由所述其它设备提供的连接服务作为对象来执行到所述网 络的连接费用的结算处理,并且所述认证处理单元执行关于所述连接服务的质量高的其它设备的认证处理,以通过所 述无线通信单元建立网络连接。
8.根据权利要求1所述的通信设备,还包括观看/收听限制单元,所述观看/收听限制单元通过控制所述非接触通信来读出所述 非接触通信装置中所存储的年龄信息,并且基于所述年龄信息来对通过所述无线通信单元 经由网络连接提供的内容施加观看/收听限制。
9.根据权利要求1所述的通信设备,其中,在多种类型的货币信息被存储在所述非接 触通信装置中并且针对所述多种类型的货币信息中的每一种类型设置了优先级顺序的情 况中,所述结算处理单元通过更新具有最高优先级顺序的类型的所述货币信息来执行到所 述网络的连接费用的结算处理。
10.根据权利要求1所述的通信设备,其中所述非接触通信装置被安装在移动终端中, 所述移动终端还包括移动通信单元,所述移动通信单元经由与所述无线通信单元使用的无线通信网络不同 的无线通信网络来执行通信,应用程序获取单元,所述应用程序获取单元使用所述移动通信单元来获取用于在所述 非接触通信装置中形成针对所述认证信息的存储区域的应用程序,以及区域形成单元,所述区域形成单元使用由所述应用程序获取单元获得的应用程序来在 所述非接触通信装置中形成针对所述认证信息的存储区域;其中,在第一次尝试经由某一所述其它设备连接到网络的情况中,所述移动终端使用 所述应用程序获取单元来获取用于形成针对由所述其它设备提供的认证信息的存储区域 的应用程序,并且由所述区域形成单元使用所述应用程序来形成针对所述认证信息的存储 区域;并且其中,所述信息记录单元将所述认证信息写入由所述移动终端的区域形成单元形 成的存储区域。
11.一种移动终端,包括非接触通信装置,有关所述非接触通信装置的信息由非接触通信单元通过非接触通信 来读出和写入,所述非接触通信单元为能够通过无线通信经由其它设备连接到网络的通信 设备所具有;移动通信单元,所述移动通信单元经由与所述无线通信单元使用的无线通信网络不同 的无线通信网络来执行通信;应用程序获取单元,所述应用程序获取单元使用所述移动通信单元来获取用于在所述3非接触通信装置中形成针对认证信息的存储区域的应用程序;以及区域形成单元,所述区域形成单元使用由所述应用程序获取单元获得的应用程序来在 所述非接触通信装置中形成针对所述认证信息的存储区域;其中,在所述非接触通信装置中提供存储货币信息的第一存储区域; 并且其中,在第一次被放在所述通信设备的非接触通信单元上来经由某一所述其它设 备尝试到网络的连接的情况中,所述应用程序获取单元被用来获取用于形成针对由所述其 它设备提供的认证信息的存储区域的应用程序,并且所述应用程序被所述区域形成单元用 来形成针对所述认证信息的第二存储区域;并且其中,所述第一存储区域中所存储的货币信息在所述通信设备的结算处理期间被 更新,由于所述结算处理的完成而从所述其它设备提供的认证信息被存储到所述第二存储 区域,并且被存储到所述第二存储区域的认证信息被用来执行关于所述其它设备的认证处 理。
12. 一种通信系统,包括 第一通信设备,包括无线通信单元,所述无线通信单元通过无线通信经由其它设备连接到网络, 结算处理单元,所述结算处理单元通过控制非接触通信单元以更新所述非接触通信装 置中所存储的货币信息来执行到所述网络的连接费用的结算处理,所述非接触通信单元能 够经由非接触通信读出非接触通信装置中所存储的信息,并且能够经由非接触通信向所述 非接触通信装置写入信息,认证信息记录单元,所述认证信息记录单元控制所述非接触通信单元来将当所述结算 处理单元的结算处理被完成时从所述其它设备提供的认证信息写入所述非接触通信装置, 以及认证处理单元,所述认证处理单元控制所述非接触通信单元来从所述非接触通信装置 读出所述认证信息,并且使用所述认证信息执行关于所述其它设备的认证处理;以及第二通信设备,其中,所述第二通信设备安装了所述非接触通信装置,所述第二通信设 备包括移动通信单元,所述移动通信单元经由与所述无线通信单元使用的无线通信网络不同 的无线通信网络来执行通信,应用程序获取单元,所述应用程序获取单元使用所述移动通信单元来获取用于在所述 非接触通信装置中形成针对所述认证信息的存储区域的应用程序,以及区域形成单元,所述区域形成单元使用由所述应用程序获取单元获得的应用程序来在 所述非接触通信装置中形成针对所述认证信息的存储区域;其中,在第一次尝试经由某一所述其它设备连接到网络的情况中,所述移动终端使用 所述应用程序获取单元来获取用于形成针对由所述其它设备提供的认证信息的存储区域 的应用程序,并且由所述区域形成单元使用所述应用程序来形成针对所述认证信息的存储 区域;并且其中,所述第二通信设备使用所述认证处理单元来将所述认证信息写入由所述移 动终端的所述区域形成单元形成的存储区域,并且由所述认证处理单元使用所述存储区域 中所存储的认证信息来执行关于所述其它设备的认证处理,从而通过所述无线通信单元建立网络连接。
13.一种非接触通信装置,包括存储单元,所述存储单元的信息能够经由通信设备的非接触通信单元通过非接触通信 来读写,所述通信设备具有通过无线通信经由其它设备连接到网络的无线通信单元;其中,所述存储单元设有存储货币信息的第一存储区域和存储所述通信设备用来连接 到所述网络的认证信息的第二存储区域;并且其中,在被放到所述通信设备的非接触通信单元上来尝试在所述通信设备处到所 述网络的连接的情况中,在到所述网络的连接费用的结算处理期间,被存储在所述第一存 储区域中的货币信息经由所述非接触通信被更新,并且,当所述结算处理完成时,从所述其 它设备提供的认证信息经由所述非接触通信被存储在所述第二存储区域中,被存储在所述 第二存储区域中的认证信息被用于认证处理以通过所述无线通信单元建立网络连接。
14.一种网络连接方法,用于通信设备和非接触通信单元,所述通信设备使用无线通信 单元来执行通信,所述无线通信单元通过无线通信经由其它设备连接到网络,并且所述非 接触通信单元能够经由非接触通信读出非接触通信装置中所存储的信息并且能够经由非 接触通信将信息写入所述非接触通信装置,所述方法包括以下步骤通过所述通信设备对所述非接触通信单元的第一控制,用于更新所述非接触通信装置 中所存储的货币信息,以执行到所述网络的连接费用的结算处理;通过所述通信设备对所述非接触通信单元的第二控制,用于将在所述第一控制中的结 算处理已被完成时从所述其它设备提供的认证信息写入所述非接触通信装置;以及通过所述通信设备对所述非接触通信单元的第三控制,用于从所述非接触通信装置中 读出所述认证信息,以及使用所述认证信息来执行关于所述其它设置的认证处理,从而通 过所述无线通信单元建立网络连接。
15.—种程序,使得计算机执行控制通信设备使用以下单元和步骤来执行通信, 所述以下单元包括无线通信单元,所述无线通信单元通过无线通信经由其它设备连接到网络,以及 非接触通信单元,所述非接触通信单元能够经由非接触通信读出非接触通信装置中所 存储的信息并且能够经由非接触通信将信息写入所述非接触通信装置; 所述步骤包括通过所述通信设备对所述非接触通信单元的第一控制,用于更新所述非接触通信装置 中所存储的货币信息,以执行到所述网络的连接费用的结算处理;通过所述通信设备对所述非接触通信单元的第二控制,用于将在所述第一控制中的结 算处理已被完成时从所述其它设备提供的认证信息写入所述非接触通信装置,以及通过所述通信设备对所述非接触通信单元的第三控制,用于从所述非接触通信装置中 读出所述认证信息,以及使用所述认证信息来执行关于所述其它设置的认证处理,从而通 过所述无线通信单元建立网络连接。
全文摘要
本发明公开了通信设备、移动终端、通信系统和非接触通信装置。通信设备包括无线通信单元,其通过无线通信经其它设备连接到网络;结算处理单元,其通过控制非接触通信单元以更新非接触通信装置中存储的货币信息来执行到网络的连接费用的结算处理,非接触通信单元能够经非接触通信读出非接触通信装置中存储的信息以及经由非接触通信将信息写入非接触通信装置;认证信息记录单元,其控制非接触通信单元来将当结算处理单元的结算处理被完成时从其它设备提供的认证信息写入非接触通信装置;以及认证处理单元,其控制非接触通信单元来从非接触通信装置读出认证信息,并且使用认证信息执行关于其它设备的认证处理,从而通过无线通信单元建立网络连接。
文档编号G06K7/00GK101902739SQ20101018901
公开日2010年12月1日 申请日期2010年5月25日 优先权日2009年6月1日
发明者上野正俊, 川上大介 申请人:索尼公司