JP2003250183A - Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method - Google Patents
Ic card, terminal, communication terminal, communication station, communication apparatus and communication control methodInfo
- Publication number
- JP2003250183A JP2003250183A JP2002048904A JP2002048904A JP2003250183A JP 2003250183 A JP2003250183 A JP 2003250183A JP 2002048904 A JP2002048904 A JP 2002048904A JP 2002048904 A JP2002048904 A JP 2002048904A JP 2003250183 A JP2003250183 A JP 2003250183A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- identification information
- communication
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、利用者を識別する
ための情報などが記憶されるICカード、このICカー
ドが取り外し可能に装着される端末、通信端末、通信
局、通信局が通信する通信機器及び通信制御方法に関す
るものである。TECHNICAL FIELD The present invention relates to an IC card in which information for identifying a user is stored, a terminal to which the IC card is detachably mounted, a communication terminal, a communication station, and a communication station communicate with each other. The present invention relates to a communication device and a communication control method.
【0002】[0002]
【従来の技術】第3世代の携帯電話機では、UIM(User
Identity Module)と呼ばれるCPU(Central Processing
Unit)を内蔵したIC(Integrated Circuit)カードが用い
られる。UIMは、SIM(Subscriber Identity Module)と
呼ばれるCPUを内蔵したICカードに対して上位互換性を
有している。SIMは、世界的に普及しているGSM(Global
System for Mobile Communications)方式の携帯電話機
(Mobile Subscriber)で用いられている。SIMやUIMは、
通常携帯電話機の端末(Mobile Equipment)に取り外し可
能に装着される。2. Description of the Related Art UIM (User
CPU (Central Processing) called Identity Module)
An IC (Integrated Circuit) card with a built-in unit is used. UIM has upward compatibility with an IC card with a built-in CPU called SIM (Subscriber Identity Module). SIM is a globally popular GSM (Global
System for Mobile Communications) mobile phone
Used in (Mobile Subscriber). SIM and UIM
Usually, it is detachably attached to a mobile phone terminal (Mobile Equipment).
【0003】利用者の識別情報や電話番号などは、SIM
やUIMに記憶される。これは、異なる端末で同じ電話番
号を用いたり、異なる通信事業者のSIMやUIMを同じ端末
で用いたりするためである。User identification information, telephone numbers, etc. are stored in SIM
And memorized in UIM. This is because different terminals use the same telephone number, or different carriers' SIMs and UIMs are used on the same terminal.
【0004】端末にSIMやUIMが装着されると、携帯電話
機は、移動通信網における移動局(Mobile Station)とし
て動作する。例えば利用者がこれまで利用していた端末
からSIMやUIMを取り外し、取り外したSIMやUIMを次に利
用する端末に装着すれば、次の端末でこれまでの端末で
使用していたのと同じ電話番号で通信することができ
る。When the terminal is equipped with SIM or UIM, the mobile phone operates as a mobile station in the mobile communication network. For example, if the user removes the SIM or UIM from the terminal they have been using until then, and attaches the removed SIM or UIM to the terminal to be used next, it will be the same as that used on the previous terminal on the next terminal. You can communicate by phone number.
【0005】また、端末にSIMやUIMが装着されなけれ
ば、携帯電話機は、緊急呼の場合を除いて通信できな
い。これは、SIMやUIMに識別情報が記憶された利用者を
対象として通信料の課金が行われるためである。携帯電
話機の端末からSIMやUIMを取り外すことによって端末と
課金対象は独立するから、課金を行う通信事業者毎に端
末に装着するSIMやUIMを変えれば、異なる通信事業者に
対して同じ端末を利用することもできる。If the terminal is not equipped with SIM or UIM, the mobile phone cannot communicate except in the case of an emergency call. This is because the communication fee is charged to the user whose identification information is stored in SIM or UIM. By removing the SIM or UIM from the mobile phone terminal, the terminal and billing target become independent, so if you change the SIM or UIM attached to the terminal for each charging carrier, you can use the same terminal for different carriers. It can also be used.
【0006】通信料の課金は、SIMやUIMに記憶された情
報を基に行われるが、特にUIMは、通信サービスの他、
電子商取引などでも広く利用されることが期待されてお
り、この場合には、電子商取引における決済などもUIM
に記憶された情報を基に行われることになる。取引明細
や個人情報をUIMに記憶すれば、利用者の嗜好に応じた
サービスを提供することもできる。[0006] The communication fee is charged based on the information stored in the SIM and UIM.
It is expected to be widely used in electronic commerce, and in this case, payment in electronic commerce etc.
Will be performed based on the information stored in. By storing transaction details and personal information in the UIM, it is possible to provide services according to the taste of the user.
【0007】携帯電話機は、UIMのようなICカードが提
供する機能によって、通話や通信の手段としてだけでな
く、商取引や身元証明など様々な用途においてインタフ
ェースとして利用されることになる。Due to the function provided by the IC card such as UIM, the mobile phone will be used not only as a means for communication and communication but also as an interface in various applications such as commercial transactions and identification.
【0008】このように携帯電話機の利用形態は多様化
しつつあるが、携帯電話機やPDA(Personal Data Assist
ants)のような携帯端末で、利用者の識別情報や課金情
報、個人情報などを管理する場合に問題となるのが、携
帯端末の紛失や盗難である。As described above, the usage patterns of mobile phones are diversifying, but mobile phones and PDAs (Personal Data Assistance)
The problem when managing user identification information, billing information, personal information, etc. on a mobile terminal such as ants) is the loss or theft of the mobile terminal.
【0009】携帯端末は、利用者が携帯することを前提
として小型化されており、利用場所が限定されないこと
も多いから、紛失や盗難の危険性は少なくない。利用者
の識別情報や課金情報、個人情報などが携帯端末で管理
されている場合、紛失や盗難によって、携帯端末が悪意
ある第三者の手に渡り、これらの情報が不正利用された
り、漏洩したりする恐れがある。携帯端末の利用形態が
多様化すれば、不正利用などによって利用者が受ける被
害も多様化し、被害がこれまでと較べて甚大になる可能
性がある。The portable terminal is downsized on the assumption that it is carried by the user, and the use place is often not limited, so that the risk of loss or theft is not small. If the user's identification information, billing information, personal information, etc. are managed by the mobile terminal, the mobile terminal may be lost or stolen, and the mobile terminal may be misused or leaked to a malicious third party. There is a risk of doing it. If the usage patterns of mobile terminals are diversified, the damage to users due to unauthorized use will also be diversified, and the damage may be greater than ever.
【0010】このような被害を利用者が受けることを回
避する技術として、特開2001−168980号公報
には、例えば移動通信端末が基地局から禁止信号を受信
すると、移動通信端末が、クレジットカードのカード情
報を記憶するメモリへのアクセスを禁止する技術が記載
されている。As a technique for avoiding such damage to the user, Japanese Patent Laid-Open No. 2001-168980 discloses, for example, when the mobile communication terminal receives a prohibition signal from the base station, the mobile communication terminal uses a credit card. The technology for prohibiting access to the memory for storing the card information is described.
【0011】紛失や盗難によって、携帯電話機が悪意あ
る第三者の手に渡った場合でも、ICカードが端末に装着
されていれば、このような技術を用いてICカードへのア
クセスを禁止することにより、ICカードに記憶された各
種情報の不正使用を回避することができる。Even if the mobile phone is taken by a malicious third party due to loss or theft, if the IC card is attached to the terminal, access to the IC card is prohibited by using such a technique. This makes it possible to avoid unauthorized use of various information stored in the IC card.
【0012】もっとも、ICカードが元の端末から取り外
されるか、ICカードだけが紛失したり盗難にあったりし
た場合、ICカードが装着される端末は特定できないた
め、ICカードへのアクセスを禁止することができない。[0012] However, if the IC card is removed from the original terminal or if only the IC card is lost or stolen, the terminal to which the IC card is attached cannot be specified, so access to the IC card is prohibited. I can't.
【0013】利用者が利用可能な端末が複数の場所にあ
れば、それらの場所の間では、ICカードだけを持ち運べ
ばよいので、端末とICカードのうちICカードだけが紛失
したり、盗難にあったりする恐れもある。携帯端末に取
り外し可能に装着されるICカードは、プラグイン型のSI
MやUIMのように、その大きさが切手ほどであることも多
く、紛失の危険性は小さくない。If there are terminals available to the user in a plurality of places, only the IC card needs to be carried between those places, so that only the IC card of the terminal and the IC card can be lost or stolen. There is a risk that it will happen. The IC card that is detachably attached to the mobile terminal is a plug-in type SI
Like M and UIM, the size is often about the size of a stamp, and the risk of loss is not small.
【0014】このため、特開2000−308140号
公報に記載の技術では、移動無線通信装置本体が、端末
本体に記憶している所有者を識別するための本体識別コ
ードと、端末に装着されているICカードから読み出した
ICカードの所有者を識別するためのカード識別コードと
に基づいて、通信を行うことを許可するか否かを決定し
ている。Therefore, in the technique disclosed in Japanese Patent Laid-Open No. 2000-308140, the mobile radio communication device body is attached to the terminal and the body identification code for identifying the owner stored in the terminal body. Read from the existing IC card
Based on the card identification code for identifying the owner of the IC card, it is determined whether or not to permit communication.
【0015】この技術では、例えば前回の通信時に装着
されていたのとは異なるICカードが移動無線通信装置本
体に装着されていると、識別コードが一致せず、通信を
行うことが禁止される。悪意ある第三者がICカードを入
手した場合、移動無線通信装置本体には、それまでなか
った新しいカードが装着されることになるから、通信の
許可は行われず、そのICカードの不正利用が防止され
る。In this technique, for example, if an IC card different from the one mounted at the time of the previous communication is mounted on the main body of the mobile radio communication device, the identification codes do not match and communication is prohibited. . If a malicious third party obtains an IC card, a new card that has not existed before will be installed in the mobile wireless communication device itself, so communication will not be permitted and the IC card will not be used illegally. To be prevented.
【0016】[0016]
【発明が解決しようとする課題】しかしながら、特開2
000−308140号公報に記載されているように、
端末が識別コードの比較を行っていると、ICカードの装
着された他の端末内の回路や信号を解析することによっ
て、保護すべき情報が採取される恐れがある。[Patent Document 1] Japanese Unexamined Patent Application Publication No.
As described in Japanese Patent Publication No. 000-308140,
When the terminal compares the identification codes, there is a possibility that the information to be protected may be collected by analyzing the circuits and signals in the other terminals in which the IC card is mounted.
【0017】また、端末に識別コードなどを記憶してい
ると、悪意ある第三者の手に端末が渡った場合、端末の
解析によってその情報が採取される恐れがある。さら
に、異なる通信事業者のICカードが一つの端末に装着さ
れる場合、通信事業者毎に利用者の識別情報が異なれ
ば、端末に各ICカードの識別コードを記憶することにな
るから、悪意ある第三者の手に端末が渡ると、これらの
情報が一度に危険にさらされる。Further, if the terminal stores an identification code or the like, if the terminal is taken over by a malicious third party, the information may be collected by analyzing the terminal. Furthermore, when IC cards of different carriers are installed in one terminal, if the user's identification information differs for each carrier, the identification code of each IC card will be stored in the terminal, so malicious When the terminal is passed to a third party, all of this information is compromised at once.
【0018】本発明は、このような従来の技術における
課題を鑑みてなされたものであり、端末とその端末に取
り外し可能に装着されるICカードのいずれかが悪意ある
第三者の手に渡ったときでも、ICカードに記憶されてい
る利用者の識別情報や課金情報、個人情報などの不正使
用や漏洩を抑止することのできるICカード、端末、通信
端末、通信局、通信局が通信する通信機器及び通信制御
方法を提供することを目的とするものである。The present invention has been made in view of the above problems in the prior art, and one of a terminal and an IC card detachably attached to the terminal is in the hands of a malicious third party. Even if it happens, IC cards, terminals, communication terminals, communication stations, communication stations that can prevent unauthorized use or leakage of user identification information, billing information, personal information etc. stored in IC cards communicate An object is to provide a communication device and a communication control method.
【0019】[0019]
【課題を解決するための手段】本発明は、上述の目的を
達成するために、以下の手段を採用している。The present invention employs the following means in order to achieve the above object.
【0020】例えば携帯電話機などの移動通信端末やそ
の他の端末に取り外し可能に装着され、その端末との間
で情報の入出力を行うICカードにおいて、端末識別情
報記憶手段に端末を識別するための端末識別情報が記憶
される。許可決定手段は、装着された端末から入力され
た端末識別情報と端末識別情報記憶手段に記憶された端
末識別情報とを比較する。そして、許可決定手段は、そ
の比較結果に基づいて、端末が要求する要求情報を装着
された端末へ出力することを許可するか禁止するかを決
定する。For example, in an IC card which is detachably attached to a mobile communication terminal such as a mobile phone and other terminals and which inputs and outputs information to and from the terminal, the terminal identification information storage means identifies the terminal. The terminal identification information is stored. The permission determination means compares the terminal identification information input from the attached terminal with the terminal identification information stored in the terminal identification information storage means. Then, the permission determining means determines, based on the comparison result, whether to permit or prohibit outputting the request information requested by the terminal to the mounted terminal.
【0021】例えば許可決定手段は、装着された端末の
端末識別情報と端末識別情報記憶手段に記憶された端末
識別情報が一致する場合に、要求情報の出力を許可し、
端末識別情報が相違する場合に、要求情報の出力を禁止
する。For example, the permission determining means permits the output of the request information when the terminal identification information of the attached terminal and the terminal identification information stored in the terminal identification information storage means match,
When the terminal identification information is different, the output of the request information is prohibited.
【0022】悪意ある第三者がICカードだけを入手し
ても、その場合、端末とICカードの組合せが相違す
る。比較結果によって要求情報の出力を許可するか禁止
するかが決定されるから、悪意ある第三者がICカード
に記憶された情報を他の端末を用いて不正使用すること
はできない。また、ICカードが装着された他の端末を
解析しても、要求情報がその端末に出力されないから、
端末からそれらを採取することもできない。さらに、端
末にICカードに関する情報を記憶する必要がないの
で、ICカードの装着されていた端末が悪意ある第三者
の手に渡ったとしても、その端末から情報が採取される
恐れは極めて少ない。しかも、ICカード自体を解析し
ようとして、ICカードの回路を露出するためにICカ
ードの封止をとくと、回路自体が破壊される。このた
め、ICカードの解析によってICカードに記憶された
情報が採取される可能性も極めて小さい。さらに、異な
る通信事業者のICカードが一つの端末に装着される場
合でも、ICカードに端末識別情報が記憶されるから、
悪意ある第三者の手にその端末が渡っても、これらの情
報が一度に危険にさらされる恐れはない。Even if a malicious third party obtains only the IC card, the combination of the terminal and the IC card is different in that case. Since the comparison result determines whether to permit or prohibit the output of the requested information, a malicious third party cannot illegally use the information stored in the IC card by using another terminal. Also, even if another terminal with an IC card attached is analyzed, the request information is not output to that terminal.
Nor can they be retrieved from the terminal. Further, since it is not necessary to store the information about the IC card in the terminal, even if the terminal on which the IC card is mounted gets into the hands of a malicious third party, there is very little possibility that the information will be collected from the terminal. . Moreover, if the IC card is sealed in order to expose the circuit of the IC card in an attempt to analyze the IC card itself, the circuit itself is destroyed. Therefore, it is extremely unlikely that the information stored in the IC card will be collected by the analysis of the IC card. Further, even when IC cards of different carriers are installed in one terminal, the terminal identification information is stored in the IC card,
Even if the terminal gets into the hands of a malicious third party, there is no danger that this information will be compromised at once.
【0023】このICカードには、端末識別情報とは別
に要求情報の要求が正当であることを表す認証情報を記
憶する認証情報記憶手段を備えてもよい。認証情報は、
例えば(正当な)利用者が他者に対して秘匿しているパ
スワードなどである。バイオメトリクスなどの情報を認
証情報として用いてもよい。In addition to the terminal identification information, this IC card may be provided with an authentication information storage means for storing authentication information indicating that the request for the request information is valid. The authentication information is
For example, it is a password that a (valid) user keeps secret from others. Information such as biometrics may be used as the authentication information.
【0024】許可決定手段は、端末識別情報が相違する
場合に、装着された端末から入力された認証情報と認証
情報記憶手段に記憶された認証情報とを比較する。そし
て、許可決定手段は、認証情報も相違したときにのみ要
求情報の出力を禁止する。認証情報が一致したときに
は、要求情報の出力は許可される。The permission determining means compares the authentication information input from the attached terminal with the authentication information stored in the authentication information storage means when the terminal identification information is different. Then, the permission determination means prohibits the output of the request information only when the authentication information also differs. When the authentication information matches, output of the request information is permitted.
【0025】ICカードが組み合わされていたのとは別
の端末を利用者が利用する場合、端末を介してICカー
ドに認証情報を入力すればよい。この認証情報の比較や
記憶も、ICカードで行われるから認証情報も確実に保
護される。When the user uses a terminal other than the one in which the IC card is combined, the user may input the authentication information into the IC card via the terminal. Since the comparison and storage of the authentication information is performed by the IC card, the authentication information is surely protected.
【0026】また、ICカードの端末識別情報記憶手段
には、例えば許可決定手段によって要求情報の出力が前
回許可された端末の端末識別情報が記憶される。Further, the terminal identification information storage means of the IC card stores the terminal identification information of the terminal for which the output of the request information was previously permitted by the permission determination means, for example.
【0027】この場合に、ICカードに端末識別情報更
新手段を備えてもよい。端末識別情報更新手段は、認証
情報が一致したとき、端末識別情報記憶手段に記憶され
た端末識別情報を装着された端末の端末識別情報に自動
的に更新する。In this case, the IC card may be provided with the terminal identification information updating means. The terminal identification information updating unit automatically updates the terminal identification information stored in the terminal identification information storage unit to the terminal identification information of the attached terminal when the authentication information matches.
【0028】このため、以降端末が情報を要求しても、
その際利用者が認証情報を入力する必要はなくなる。な
お、これによって、それまでと異なる端末の端末識別情
報に端末識別情報記憶手段に記憶された端末識別情報が
更新されることになるが、元に戻すには、ICカードを
元の端末に装着して認証情報を一致させればよい。Therefore, even if the terminal subsequently requests information,
At that time, the user does not need to input the authentication information. By this, the terminal identification information stored in the terminal identification information storage means is updated to the terminal identification information of the terminal different from that before, but to restore the original, the IC card is attached to the original terminal. Then, the authentication information may be matched.
【0029】ICカードにおいて、許可決定手段は、少
なくとも要求情報が課金に利用される課金利用情報であ
る場合、課金利用情報の出力を許可するか否かを決定す
る。この課金利用情報は、課金対象を特定する例えば利
用者を識別するための利用者識別情報などである。課金
利用情報がICカードから端末に出力されなければ、少
なくとも被害者が経済的被害を受けるのを抑止すること
ができる。In the IC card, the permission determining means determines whether or not to permit the output of the charging usage information, at least when the request information is the charging usage information used for charging. The billing usage information is, for example, user identification information for identifying a billing target, for example, user identification information. If the charge usage information is not output from the IC card to the terminal, at least the victim can be prevented from suffering financial damage.
【0030】また、認証情報記憶手段は、認証情報だけ
でなく、電子商取引における認証に利用される取引用認
証情報も記憶することがある。The authentication information storage means may store not only authentication information but also transaction authentication information used for authentication in electronic commerce.
【0031】許可決定手段は、端末識別情報が相違する
場合に、認証情報が一致したときでも、すぐさま要求情
報の出力を許可しない。許可決定手段は、認証情報が一
致したとき、装着された端末から入力された取引用認証
情報と認証情報記憶手段に記憶された取引用認証情報と
を比較する。そして、許可決定手段は、取引用認証情報
も一致すれば課金利用情報の出力を許可する。When the terminal identification information is different, the permission determining means does not immediately permit the output of the request information even when the authentication information matches. When the authentication information matches, the permission determining means compares the transaction authentication information input from the attached terminal with the transaction authentication information stored in the authentication information storage means. Then, the permission determination means permits the output of the charging usage information if the transaction authentication information also matches.
【0032】電子商取引において利用者識別情報などが
不正利用されると、特に利用者の被害が甚大になる恐れ
があるが、取引用認証情報を用いた認証も行うことによ
って、このような被害をより確実に抑止することができ
る。If the user identification information or the like is illegally used in electronic commerce, the damage to the user is particularly likely to be serious. However, by performing the authentication using the transaction authentication information, such damage can be caused. It can be suppressed more reliably.
【0033】また、ICカードに暗号化手段を備えても
よい。この暗号化手段は、許可決定手段が装着された端
末に要求情報を出力することを許可した場合に、装着さ
れた端末に出力される要求情報を暗号化する。Further, the IC card may be provided with an encryption means. The encryption unit encrypts the request information output to the attached terminal when the permission determining unit permits the attached terminal to output the request information.
【0034】この場合、要求情報の出力が許可されて
も、平文の要求情報はICカードから端末に出力されな
いから、万一ICカードの外部で要求情報が採取された
としても、採取された要求情報の不正利用や漏洩の危険
性を抑えることができる。In this case, even if the output of the request information is permitted, the plaintext request information is not output from the IC card to the terminal. Therefore, even if the request information is collected outside the IC card, the collected request is collected. The risk of unauthorized use and leakage of information can be suppressed.
【0035】また、ICカードの端末識別情報記憶手段
には、予め定められた端末識別情報のみが記憶されるこ
ともある。この場合、端末識別情報記憶手段は、1つだ
け端末識別情報を記憶してもよいし、端末識別情報を複
数記憶してもよい。Further, only the predetermined terminal identification information may be stored in the terminal identification information storage means of the IC card. In this case, the terminal identification information storage means may store only one terminal identification information, or may store a plurality of terminal identification information.
【0036】また、このようなICカードが装着され、
電気通信回線を通じて通信を行う好ましい通信端末で
は、自端末の端末識別情報が自端末識別情報記憶手段に
記憶される。通信許可決定手段は、自端末識別情報記憶
手段に記憶された自端末の端末識別情報を装着されたI
Cカードに出力し、自端末の端末識別情報に対する装着
されたICカードの許可決定手段による決定に従い、要
求情報を利用する通信を許可するか禁止するかを決定す
る。Further, when such an IC card is mounted,
In a preferable communication terminal that communicates through an electric communication line, the terminal identification information of the self terminal is stored in the self terminal identification information storage means. The communication permission determining means is attached with the terminal identification information of the own terminal stored in the own terminal identification information storage means.
It is output to the C card, and it is determined whether the communication using the request information is permitted or prohibited according to the determination by the permission determination means of the attached IC card with respect to the terminal identification information of the own terminal.
【0037】要求情報を利用する通信には、例えば利用
者識別情報によって識別される利用者に対して課金が発
生するサービスにおける通信など、利用者識別情報自体
の通信だけでなく、利用者識別情報とそれに関連する情
報の通信も含まれる。The communication using the request information includes not only the communication of the user identification information itself, but also the communication of the user identification information, such as communication in a service in which the user identified by the user identification information is charged. And the communication of relevant information.
【0038】ICカードから要求情報が出力されなけれ
ば、要求情報を利用する通信はできないが、この通信端
末は、その通信自体の許可又は禁止を決定することによ
って、要求情報を二重に保護する。If the request information is not output from the IC card, communication using the request information cannot be performed, but this communication terminal double-protects the request information by deciding whether to permit or prohibit the communication itself. .
【0039】また、上述のようなICカードが取り外し
可能に装着される各種の端末には、認証情報変更手段を
備えてもよい。認証情報変更手段は、認証情報記憶手段
の記憶内容を変更するために用いられる。変更される内
容には、通常利用される認証情報や取引用認証情報が含
まれる。認証情報変更手段は、ICカード自体に備える
こともできる。Further, various terminals to which the IC card as described above is detachably mounted may be provided with the authentication information changing means. The authentication information changing means is used to change the stored contents of the authentication information storage means. The contents to be changed include normally used authentication information and transaction authentication information. The authentication information changing means may be provided in the IC card itself.
【0040】また、通信機器と電気通信回線を介して通
信に利用される通信端末と、その通信端末に取り外し可
能に装着され、通信端末との間で情報の入出力を行うI
Cカードとを備えた通信局において、出力暗号化手段
は、そのICカードに備えられ、通信端末に出力される
利用者を識別するための利用者識別情報を暗号化するた
めに用いられる。通信端末に備えられる自端末識別情報
記憶手段には、その通信端末に対する端末を識別するた
めの端末識別情報が記憶される。暗号化組合せ情報生成
手段は、自端末識別情報記憶手段に記憶された通信端末
の端末識別情報と利用者識別情報との組合せを表す組合
せ情報の少なくとも利用者識別情報が出力暗号化手段に
よって暗号化された暗号化組合せ情報を生成する。通信
許可決定手段は、通信端末によって暗号化組合せ情報が
送信された通信機器から、通信端末が、暗号化組合せ情
報から復元された組合せ情報が正当な組合せを表すこと
を証明する証明情報を受信した場合にのみ、利用者識別
情報を利用する通信を許可するか禁止するかを決定す
る。Further, a communication terminal used for communication with a communication device via an electric communication line, and a device detachably attached to the communication terminal for inputting / outputting information to / from the communication terminal.
In the communication station including the C card, the output encryption unit is included in the IC card and is used to encrypt the user identification information for identifying the user output to the communication terminal. The terminal identification information storage means provided in the communication terminal stores terminal identification information for identifying the terminal for the communication terminal. The encrypted combination information generation means outputs at least the user identification information of the combination information representing the combination of the terminal identification information of the communication terminal and the user identification information stored in the own terminal identification information storage means, and is encrypted by the output encryption means. The encrypted combination information is generated. The communication permission determining means receives, from the communication device to which the encrypted combination information is transmitted by the communication terminal, proof information that proves that the combination information restored from the encrypted combination information represents a valid combination. Only in this case, decide whether to permit or prohibit the communication using the user identification information.
【0041】この通信局では、ICカードから通信端末
に利用者識別情報が出力されるものの、その利用者識別
情報は暗号化されている。このため、悪意ある第三者に
ICカードから出力された利用者識別情報が採取された
としても、その利用者識別情報が漏洩する恐れは小さく
なる。また、組合せ情報が正当であるか否かは通信機器
で比較され、通信端末は、組合せ情報が正当であると証
明された場合に、利用者識別情報を利用する通信が許可
されるから、悪意ある第三者は利用者識別情報を不正使
用することができない。In this communication station, the user identification information is output from the IC card to the communication terminal, but the user identification information is encrypted. Therefore, even if the user identification information output from the IC card is collected by a malicious third party, the risk of leakage of the user identification information is reduced. In addition, whether or not the combination information is valid is compared by the communication device, and if the communication terminal is proved to be valid, the communication terminal is permitted to communicate using the user identification information. Some third party cannot illegally use the user identification information.
【0042】この通信局において、暗号化組合せ情報生
成手段は、例えば通信端末に備えられ、自端末情報記憶
手段に記憶された通信端末の端末識別情報とICカード
から通信端末に出力された暗号化された利用者識別情報
とを用いて暗号化組合せ情報を生成する。In this communication station, the encrypted combination information generating means is provided, for example, in the communication terminal, and the terminal identification information of the communication terminal stored in the own terminal information storing means and the encryption output from the IC card to the communication terminal. The encrypted combination information is generated using the generated user identification information.
【0043】また、暗号化組合せ情報生成手段は、IC
カードに備えられてもよい。この場合、暗号化組合せ情
報生成手段は、通信端末からICカードに入力された通
信端末の端末識別情報と出力利用者識別情報暗号化手段
によって暗号化された利用者識別情報とを用いて暗号化
組合せ情報を生成する。The encrypted combination information generating means is an IC
It may be provided on the card. In this case, the encrypted combination information generating means encrypts using the terminal identification information of the communication terminal input to the IC card from the communication terminal and the user identification information encrypted by the output user identification information encryption means. Generate combination information.
【0044】また、出力暗号化手段には、利用者識別情
報を記憶する利用者識別情報記憶手段と、利用者識別情
報記憶手段に記憶された利用者識別情報を暗号化する利
用者識別情報暗号化手段とを有することができる。The output encryption means includes a user identification information storage means for storing user identification information and a user identification information encryption for encrypting the user identification information stored in the user identification information storage means. And a conversion means.
【0045】出力暗号化手段は、例えば通信機器が復号
化に利用する秘密鍵に対応する公開鍵を用いて暗号化組
合せ情報を生成する。The output encryption means generates the encryption combination information by using the public key corresponding to the secret key used by the communication device for decryption, for example.
【0046】ここで、証明情報は、組合せ情報が正当な
ものであることが移動通信端末を移動体通信網に接続す
るための網接続装置によって証明されたものなどであ
る。また、証明情報は、組合せ情報が正当なものである
ことが電子商取引を管理する電子商取引サーバによって
証明されたものであってもよい。Here, the certification information is, for example, that the combination information is certified by the network connection device for connecting the mobile communication terminal to the mobile communication network. Further, the proof information may be proof that the combination information is valid by an electronic commerce server that manages electronic commerce.
【0047】上述のような通信局と電気通信回線を介し
て通信を行う好ましい通信機器では、利用者識別情報と
端末識別情報との組合せが組合せ記憶手段に記憶され
る。組合せ情報復元手段は、通信局によって送信された
暗号化組合せ情報から組合せ情報を復元する。証明情報
生成手段は、組合せ記憶手段に記憶された利用者識別情
報と端末識別情報との組合せのうち、組合せ情報復元手
段によって復元された組合せ情報が表す利用者識別情報
と端末識別情報との組合せと一致する組合せがある場合
に、組合せ情報が正当な組合せを表すことを証明する証
明情報を生成する。In a preferable communication device that communicates with a communication station via a telecommunication line as described above, the combination storage means stores a combination of user identification information and terminal identification information. The combination information restoring means restores the combination information from the encrypted combination information transmitted by the communication station. The certification information generation means is a combination of the user identification information and the terminal identification information represented by the combination information restored by the combination information restoration means among the combinations of the user identification information and the terminal identification information stored in the combination storage means. If there is a combination that matches with, proof information that proves that the combination information represents a valid combination is generated.
【0048】また、上述のようなICカードと、ICカ
ードが装着される通信端末とを備えた通信局では、通信
端末を利用して行う通信を制御するために、ICカード
によって、ICカードに記憶されている端末識別情報と
通信端末からICカードに入力された通信端末の端末識
別情報とが比較される。続いて、端末識別情報の比較結
果に基づいて、要求情報を通信端末に出力することを許
可するか禁止するかがICカードによって決定される。
そして、ICカードから通信端末に要求情報が出力され
た場合にのみ、要求情報を利用する通信が通信端末によ
って行われる。Further, in a communication station equipped with an IC card as described above and a communication terminal to which the IC card is attached, in order to control the communication performed using the communication terminal, the IC card is used to control the communication. The stored terminal identification information is compared with the terminal identification information of the communication terminal input to the IC card from the communication terminal. Then, based on the comparison result of the terminal identification information, the IC card determines whether to permit or prohibit output of the request information to the communication terminal.
Then, only when the request information is output from the IC card to the communication terminal, the communication using the request information is performed by the communication terminal.
【0049】他の通信局では、通信端末を利用して行う
通信を制御するために、ICカードから通信端末に出力
される利用者を識別するための利用者識別情報が暗号化
された暗号化利用者情報と通信端末に記憶されている通
信端末の端末識別情報とを用いて、利用者識別情報と通
信端末の端末識別情報との組合せを表す組合せ情報のう
ち少なくとも利用者識別情報が暗号化された暗号化組合
せ情報が生成される。通信端末を用いて暗号化組合せ情
報は通信機器に電気通信回線を介して送信される。そし
て、その通信機器から、通信端末が証明情報を受信した
場合にのみ、利用者識別情報を利用する通信が行われ
る。In another communication station, in order to control the communication performed using the communication terminal, the user identification information for identifying the user output from the IC card to the communication terminal is encrypted. Using the user information and the terminal identification information of the communication terminal stored in the communication terminal, at least the user identification information of the combination information representing the combination of the user identification information and the terminal identification information of the communication terminal is encrypted. Generated encrypted combination information is generated. The encrypted combination information is transmitted to the communication device using the communication terminal via the telecommunication line. Then, communication using the user identification information is performed only when the communication terminal receives the certification information from the communication device.
【0050】[0050]
【発明の実施の形態】以下、添付図面を参照して本発明
の実施の形態につき説明する。以下の実施の形態におい
て、本発明は、移動通信システム又はその移動通信シス
テムを含む通信システムを構成する機器やその一部とし
て提供される。DETAILED DESCRIPTION OF THE INVENTION Embodiments of the present invention will be described below with reference to the accompanying drawings. In the following embodiments, the present invention is provided as a mobile communication system or a device constituting a communication system including the mobile communication system or a part thereof.
【0051】移動通信システムは、携帯電話機が他の携
帯電話機などと通話やデータ通信を行うためのシステム
である。移動通信システムは、移動局となる携帯電話機
の他、基地局系装置、交換機などからなる。The mobile communication system is a system for a mobile phone to make a call or perform data communication with another mobile phone or the like. The mobile communication system includes a mobile phone serving as a mobile station, a base station system device, an exchange, and the like.
【0052】図2には、携帯電話機、基地局系装置、交
換機の関係が簡略的に示されている。FIG. 2 schematically shows the relationship between the mobile phone, the base station system device, and the exchange.
【0053】図2に示すように、基地局系装置100に
は、基地局に設置される無線基地局装置101や移動交
換局に設置される基地局制御装置102が含まれる。携
帯電話機103は、無線基地局装置101に無線接続さ
れる。無線基地局装置101は、基地局制御装置102
によって制御される。基地局制御装置102は、発着信
の接続制御や基地局間でのチャンネル切替制御などの
他、接続された各無線基地局装置101の運用管理にも
用いられる。基地局制御装置102は、移動交換局に設
置される交換機104によって基幹網に接続される。基
幹網は、散在する交換機104やゲートウェイ交換機を
結ぶATM(Asynchronous Transfer Mode)ネットワークな
どで構築されている。移動通信システムの移動通信網
は、これらの機器や基幹網によって提供される。As shown in FIG. 2, the base station system device 100 includes a radio base station device 101 installed in a base station and a base station control device 102 installed in a mobile switching center. The mobile phone 103 is wirelessly connected to the wireless base station device 101. The wireless base station device 101 is a base station control device 102.
Controlled by. The base station control device 102 is used not only for connection control of incoming and outgoing calls and channel switching control between base stations, but also for operation management of each connected radio base station device 101. The base station control device 102 is connected to the backbone network by an exchange 104 installed in a mobile exchange. The backbone network is constructed by an ATM (Asynchronous Transfer Mode) network that connects scattered exchanges 104 and gateway exchanges. The mobile communication network of the mobile communication system is provided by these devices and the backbone network.
【0054】携帯電話機103が他の通信機器と通信す
るために発信を行う場合、無線基地局装置101、基地
局制御装置102を介して、発信要求を交換機104に
送信する。交換機104は、発信要求が契約している正
規の利用者によってなされたことを確認すると、ゲート
ウェイ交換機に回線設定要求を行う。ゲートウェイ交換
機は、交換機104からの要求を受けて、携帯電話機1
03と他の携帯電話機などとを接続するための電気通信
回線を移動通信網に設定する。携帯電話機103は、設
定された電気通信回線を通じて他の携帯電話機などと通
信を行う。When the mobile phone 103 makes a call to communicate with another communication device, it sends a call request to the exchange 104 via the radio base station apparatus 101 and the base station control apparatus 102. When the exchange 104 confirms that the call origination request is made by the authorized regular user, it makes a line setting request to the gateway exchange. The gateway exchange receives the request from the exchange 104, and receives the request from the exchange 104.
A telecommunications line for connecting the mobile phone 03 with other mobile phones is set up in the mobile communication network. The mobile phone 103 communicates with another mobile phone or the like through the set telecommunication line.
【0055】発信要求には、利用者を識別するための利
用者識別コードが含まれる。交換機104は、この利用
者識別コードをもとに、正規の利用者であるか否かを確
認する。また、交換機104は、回線の接続時間など課
金に必要な課金情報を利用者識別コードに対応付けて、
課金センターに送信する。これにより、携帯電話機を用
いて通信を行うと、確認された利用者識別コードによっ
て識別される利用者に対して課金が行われる。The call origination request includes a user identification code for identifying the user. The exchange 104 confirms based on this user identification code whether or not the user is an authorized user. Further, the exchange 104 associates billing information required for billing such as line connection time with the user identification code,
Send to billing center. As a result, when communication is performed using the mobile phone, the user identified by the confirmed user identification code is charged.
【0056】この実施の形態では、携帯電話機103
は、発信要求を送信する際、ICカードから利用者識別
コードを取得する。In this embodiment, the mobile phone 103
Acquires a user identification code from the IC card when transmitting a call request.
【0057】図3は携帯電話機のハードウェア構成を簡
略的に示す。FIG. 3 schematically shows the hardware configuration of the mobile phone.
【0058】図3に示すように、携帯電話機103は、
移動通信端末105と、移動通信端末105に取り外し
可能に装着されるICカード106とを備える。As shown in FIG. 3, the mobile phone 103 is
The mobile communication terminal 105 and the IC card 106 detachably attached to the mobile communication terminal 105 are provided.
【0059】移動通信端末105において、キー入力部
1051は、移動通信端末105の筐体表面に設けられ
た例えば数字キーや電源キー、各種の機能キーである。
利用者は、このキー入力部1051を用いて、電源の投
入・切断を行ったり、数字や文字を入力したり、カーソ
ルを動かしたりする。In the mobile communication terminal 105, the key input unit 1051 is, for example, a numeric key, a power key, or various function keys provided on the surface of the housing of the mobile communication terminal 105.
The user uses the key input unit 1051 to turn on / off the power, input numbers and characters, and move the cursor.
【0060】表示部1052には、液晶ディスプレイを
用いることができる。表示部1052には、キー入力部
1051から入力された数字や文字、移動通信端末10
5の動作設定を行うための設定画面などが表示される。A liquid crystal display can be used for the display unit 1052. On the display unit 1052, numbers and characters input from the key input unit 1051 and the mobile communication terminal 10 are displayed.
A setting screen for performing the operation setting 5 is displayed.
【0061】メモリ部1053には、例えばRAMとフ
ラッシュメモリが含まれる。RAMは、CPUのワーク
領域に用いられる。フラッシュメモリは、この移動通信
端末105に固有の端末を識別するための端末識別コー
ドや移動通信端末105の動作設定を表す情報などを保
持しておくのに用いられる。The memory unit 1053 includes, for example, a RAM and a flash memory. The RAM is used as a work area of the CPU. The flash memory is used to hold a terminal identification code for identifying a terminal unique to the mobile communication terminal 105, information indicating the operation setting of the mobile communication terminal 105, and the like.
【0062】音声入出力部1054は、マイクやスピー
カである。音声入出力部1054は、利用者が通話した
り、着信音を鳴らせたりするのに用いられる。The voice input / output unit 1054 is a microphone or a speaker. The voice input / output unit 1054 is used by the user to make a call and play a ring tone.
【0063】通信部1055は、基地局と無線通信を行
うためのアンテナや変調回路などの無線回路などであ
る。The communication unit 1055 is a radio circuit such as an antenna and a modulation circuit for performing radio communication with the base station.
【0064】インタフェース部1056は、移動通信端
末105とICカード106とが情報を入出力するのに
用いられる。The interface unit 1056 is used for the mobile communication terminal 105 and the IC card 106 to input / output information.
【0065】制御部1057には、例えばCPUとDS
Pが含まれる。制御部1057は、上述の各部と入出力
を行って、移動通信端末105全体を制御する。制御部
1057は、音声の符号化、復号化などの音声処理の
他、アプリケーションの実行にも用いられる。The control unit 1057 includes, for example, a CPU and a DS.
P is included. The control unit 1057 controls the entire mobile communication terminal 105 by performing input / output with the above-mentioned units. The control unit 1057 is used not only for voice processing such as voice encoding and decoding, but also for executing applications.
【0066】また、ICカード106において、不揮発
性メモリ部1061には、フラッシュメモリやEEPR
OM、その他の電気的に書き換え可能な不揮発性メモリ
が用いられる。不揮発性メモリ部1061は、利用者識
別コードや利用者が登録した電話帳、通話履歴などの他
の情報や、必要なアプリケーションを記憶する。In the IC card 106, the nonvolatile memory unit 1061 has a flash memory and an EEPR.
An OM or other electrically rewritable nonvolatile memory is used. The non-volatile memory unit 1061 stores other information such as a user identification code, a telephone directory registered by the user, a call history, and necessary applications.
【0067】インタフェース部1062は、例えばIC
カード106の表面に設けられた所定形式のコンタクト
ピンを備える。このコンタクトピンを移動通信端末10
5のインタフェース部1056に接触させることによっ
て、ICカード106のインタフェース部1062と移
動通信端末105のインタフェース部1056は取り外
し可能に接続される。The interface unit 1062 is, for example, an IC
A contact pin of a predetermined type is provided on the surface of the card 106. This contact pin is used for the mobile communication terminal 10
5, the interface unit 1062 of the IC card 106 and the interface unit 1056 of the mobile communication terminal 105 are detachably connected.
【0068】制御部1063は、インタフェース部10
62及び不揮発性メモリ部1061の入出力を制御した
り、暗号処理や暗号復号化処理を行ったり、OSやOS
上で動作するアプリケーションを実行したりする。制御
部1063には、CPUが用いられる。通常暗号処理の
ためにコプロセッサも備えられる。The control unit 1063 has the interface unit 10
62 and the non-volatile memory unit 1061 input / output control, encryption processing and encryption / decryption processing, OS and OS
Run the application that runs on it. A CPU is used for the control unit 1063. A coprocessor is also typically provided for cryptographic processing.
【0069】この携帯電話機103では、図2における
破線で示すように、携帯電話機103の移動通信端末1
05からICカード106を取り外し、取り外されたI
Cカード106を他の移動通信端末105に装着するこ
とも可能である。
(適用例1)この適用例1では、本発明は、移動通信端
末105若しくはICカード106又は携帯電話機10
3に適用される。
<ICカード>この適用例1において、本発明が適用さ
れたICカード106は、移動通信端末105が交換機
104に発信要求を送信するために、不揮発性メモリ部
1061に記憶された利用者識別コードを要求しても、
その要求が正当なものでなければ、利用者識別コードを
出力しない。In this mobile phone 103, as shown by the broken line in FIG.
I removed IC card 106 from I
It is also possible to mount the C card 106 on another mobile communication terminal 105. Application Example 1 In this application example 1, the present invention is applied to the mobile communication terminal 105, the IC card 106, or the mobile phone 10.
Applies to 3. <IC Card> In this application example 1, the IC card 106 to which the present invention is applied is the user identification code stored in the non-volatile memory unit 1061 for the mobile communication terminal 105 to send the call request to the exchange 104. Even if you request
If the request is not valid, the user identification code is not output.
【0070】例えばこの制御を行うための制御プログラ
ムをICカード106の制御部1063に実行させるこ
とによって、上述のICカード106は、本発明が適用
されたICカードとして機能する。For example, by causing the control unit 1063 of the IC card 106 to execute a control program for performing this control, the above IC card 106 functions as an IC card to which the present invention is applied.
【0071】この場合、図1に示すように、ICカード
106の制御部1063は、許可決定手段1として動作
し、不揮発性メモリ部1061(の一部領域)は、端末
識別情報記憶手段2として用いられる。In this case, as shown in FIG. 1, the control unit 1063 of the IC card 106 operates as the permission determination unit 1, and the non-volatile memory unit 1061 (partial area thereof) serves as the terminal identification information storage unit 2. Used.
【0072】端末識別情報記憶手段2は、端末識別コー
ドを記憶する。この端末識別コードは、例えば通信事業
者に申し出た利用者の移動通信端末105と同じ端末識
別コードを、通信事業者が予め登録したものである。利
用者が複数の移動通信端末105を利用する場合には、
端末識別情報記憶手段2に、複数の端末識別コードを記
憶してもよい。The terminal identification information storage means 2 stores a terminal identification code. The terminal identification code is, for example, the same terminal identification code as that of the mobile communication terminal 105 of the user who has offered to the telecommunications carrier, which is registered in advance by the telecommunications carrier. When the user uses a plurality of mobile communication terminals 105,
A plurality of terminal identification codes may be stored in the terminal identification information storage means 2.
【0073】許可決定手段1は、比較手段3と決定手段
4とを有する。比較手段3は、装着された移動通信端末
105からインタフェース部1062を介して入力され
た端末識別コードと端末識別情報記憶手段2に記憶され
た端末識別コードとを比較する。端末識別情報記憶手段
2に複数の端末識別コードが記憶されている場合には、
比較手段3は、記憶された全ての端末識別コードと入力
された端末識別コードを比較する。The permission determining means 1 has a comparing means 3 and a determining means 4. The comparison unit 3 compares the terminal identification code input from the mounted mobile communication terminal 105 via the interface unit 1062 with the terminal identification code stored in the terminal identification information storage unit 2. When a plurality of terminal identification codes are stored in the terminal identification information storage means 2,
The comparison means 3 compares all the stored terminal identification codes with the input terminal identification code.
【0074】決定手段4は、比較手段3による比較結果
に基づいて、装着された移動通信端末105が要求する
利用者識別コードを装着された移動通信端末105に出
力することを許可するか禁止するかを決定する。The deciding means 4 permits or prohibits outputting the user identification code required by the mounted mobile communication terminal 105 to the mounted mobile communication terminal 105 based on the comparison result by the comparing means 3. Decide
【0075】ここで、図4はこのICカードを備えた携
帯電話機による通信制御方法を説明するためのフローチ
ャートである。Here, FIG. 4 is a flow chart for explaining a communication control method by the mobile phone equipped with this IC card.
【0076】図4に示すように、移動通信端末105か
ら利用者識別コードを要求するコマンドが受信されると
(S401)、比較手段3は、端末識別コードの比較を
行う(S402)。コマンドには、移動通信端末105
のメモリ部1053に記憶された端末識別コードが含ま
れており、比較手段3は、この端末識別コードをコマン
ドから取得する。また、比較手段3は、端末識別情報記
憶手段2から端末識別コードを読み出す。比較手段3
は、移動通信端末105から入力された端末識別コード
を端末識別記憶手段2から読み出された端末識別コード
と比較し、比較結果を決定手段4に出力する。As shown in FIG. 4, when the command requesting the user identification code is received from the mobile communication terminal 105 (S401), the comparison means 3 compares the terminal identification codes (S402). The command includes the mobile communication terminal 105
The memory unit 1053 includes the terminal identification code stored therein, and the comparison unit 3 acquires this terminal identification code from the command. Further, the comparison means 3 reads the terminal identification code from the terminal identification information storage means 2. Comparison means 3
Compares the terminal identification code input from the mobile communication terminal 105 with the terminal identification code read from the terminal identification storage means 2 and outputs the comparison result to the determination means 4.
【0077】移動通信端末105から入力された端末識
別コードが、端末識別情報記憶手段2から読み出された
端末識別コードのいずれかに一致する場合、決定手段4
は、不揮発性メモリ部1061に記憶された利用者識別
コードを、装着された移動通信端末105に出力するこ
とを許可する決定を行う。この場合、移動通信端末10
5からのコマンドに対して、利用者識別コードを含む応
答データが作成される(S403)。When the terminal identification code input from the mobile communication terminal 105 matches any one of the terminal identification codes read from the terminal identification information storage means 2, the determination means 4
Determines to permit the user identification code stored in the non-volatile memory unit 1061 to be output to the mounted mobile communication terminal 105. In this case, the mobile communication terminal 10
In response to the command from 5, response data including the user identification code is created (S403).
【0078】また、移動通信端末105から入力された
端末識別コードが端末識別情報記憶手段2から読み出さ
れた端末識別コードのいずれにも相違する場合、決定手
段4は、不揮発性メモリ部1061に記憶された利用者
識別コードを、装着された移動通信端末105に出力す
ることを禁止する決定を行う。この場合、移動通信端末
105からのコマンドに対して、エラーを表す応答デー
タが作成される(S404)。When the terminal identification code input from the mobile communication terminal 105 is different from any of the terminal identification codes read out from the terminal identification information storage means 2, the determination means 4 stores in the nonvolatile memory section 1061. It is determined that the stored user identification code is prohibited from being output to the mounted mobile communication terminal 105. In this case, response data representing an error is created for the command from the mobile communication terminal 105 (S404).
【0079】手順S403又はS404において作成さ
れた応答データは、ICカード106からインタフェー
ス部1062を通じて移動通信端末105に送信され
る。The response data created in step S403 or S404 is transmitted from the IC card 106 to the mobile communication terminal 105 through the interface section 1062.
【0080】このように、このICカード106では、
端末識別コードが相違する場合に、利用者識別コードが
移動通信端末105に出力されない。ICカード106
が紛失や盗難によって、本来の利用者とは別の悪意ある
第三者の手に渡った場合、その第三者は、利用者が利用
していた移動通信端末105とは異なる端末にICカー
ド106を装着することになる。従って、ICカード1
06に記憶された利用者識別コードは、悪意ある第三者
の移動通信端末に出力されない。Thus, in this IC card 106,
When the terminal identification codes are different, the user identification code is not output to mobile communication terminal 105. IC card 106
If it is lost or stolen and is taken by a malicious third party different from the original user, the third party will use an IC card on a terminal different from the mobile communication terminal 105 used by the user. 106 will be attached. Therefore, IC card 1
The user identification code stored in 06 is not output to the mobile communication terminal of a malicious third party.
【0081】この場合、移動通信端末は、利用者識別コ
ードを取得できないから、その利用者識別コードを用い
て発信要求を行うこともできない。その結果、ICカー
ド(の利用者識別コード)の不正利用を防止することが
できる。また、ICカードが装着された他の端末を解析
しても、要求情報がその端末に出力されないから、端末
からそれらを採取することもできない。さらに、端末に
ICカードに関する情報を記憶する必要がないので、I
Cカードの装着されていた端末が悪意ある第三者の手に
渡ったとしても、その端末から情報が採取される恐れは
極めて少ない。しかも、ICカード自体を解析しようと
して、ICカードの回路を露出するためにICカードの
封止をとくと、回路自体が破壊される。このため、IC
カードの解析によってICカードに記憶された情報が採
取される可能性も極めて小さい。さらに、異なる通信事
業者のICカードが一つの端末に装着される場合でも、
ICカードに端末識別情報が記憶されるから、悪意ある
第三者の手にその端末が渡っても、これらの情報が一度
に危険にさらされる恐れはない。In this case, since the mobile communication terminal cannot obtain the user identification code, it cannot make a call request using the user identification code. As a result, it is possible to prevent unauthorized use of the IC card (user identification code thereof). Further, even if another terminal on which the IC card is mounted is analyzed, the request information is not output to that terminal, and therefore it is not possible to collect them from the terminal. Furthermore, since it is not necessary to store information about the IC card in the terminal, I
Even if the terminal on which the C card is mounted is taken by a malicious third party, there is very little risk that information will be collected from the terminal. Moreover, if the IC card is sealed in order to expose the circuit of the IC card in an attempt to analyze the IC card itself, the circuit itself is destroyed. Therefore, IC
It is extremely unlikely that the information stored in the IC card will be collected by the card analysis. Furthermore, even when IC cards of different carriers are installed in one terminal,
Since the terminal identification information is stored in the IC card, even if the terminal is handed over to a malicious third party, there is no danger that these pieces of information will be exposed at once.
【0082】なお、例えばICカード106の不揮発性
メモリ部1061に通信履歴や電話帳、電子商取引の取
引明細などの個人情報が記憶されている場合、この個人
情報が漏洩すると、それによって、利用者が経済的、精
神的な被害を受ける恐れがある。このため、移動通信端
末105がICカード106に個人情報などを要求した
場合にも、許可決定手段1が、利用者識別コードと同様
に、移動通信端末105がICカード106に要求した
要求情報をその移動通信端末105に出力することを許
可するか禁止するかを決定するようにしてもよい。If personal information such as communication history, telephone directory, and transaction details of electronic commerce is stored in the nonvolatile memory unit 1061 of the IC card 106, if this personal information is leaked, the user May suffer financial and psychological damage. Therefore, even when the mobile communication terminal 105 requests personal information or the like from the IC card 106, the permission determining means 1 outputs the request information requested by the mobile communication terminal 105 to the IC card 106, similarly to the user identification code. It may be determined whether to permit or prohibit output to the mobile communication terminal 105.
【0083】また、ICカード106には、図5に示す
ように、暗号化手段5を備えてもよい。この暗号化手段
5は、例えば許可決定手段1によって移動通信端末10
5への出力が許可された利用者識別コードを暗号化す
る。この場合、移動通信端末105には、暗号化手段5
によって暗号化された利用者識別コードを含む応答デー
タが送信される。もちろん、暗号化手段5によって、利
用者識別コードだけでなく、移動通信端末105に出力
する他の情報も暗号化するようにしてもよい。Further, the IC card 106 may be provided with the encryption means 5 as shown in FIG. This encryption means 5 is, for example, by the permission determination means 1 the mobile communication terminal 10
The user identification code permitted to be output to 5 is encrypted. In this case, the mobile communication terminal 105 has the encryption means 5
Response data including the user identification code encrypted by is transmitted. Of course, the encryption means 5 may encrypt not only the user identification code but also other information output to the mobile communication terminal 105.
【0084】このようにICカードから移動通信端末に
暗号化された利用者識別コードを出力することによっ
て、悪意ある第三者によって平文の利用者識別コードが
移動通信端末から採取される可能性をさらに抑えること
ができる。By thus outputting the encrypted user identification code from the IC card to the mobile communication terminal, it is possible that a malicious third party may extract the plaintext user identification code from the mobile communication terminal. It can be further suppressed.
【0085】<移動通信端末>移動通信端末105は、
上述のICカード106の制御に対応する制御プログラ
ムを制御部1057に実行させることによって、本発明
が適用された移動通信端末105として機能する。<Mobile Communication Terminal> The mobile communication terminal 105 is
By causing the control unit 1057 to execute a control program corresponding to the control of the IC card 106 described above, the control unit 1057 functions as the mobile communication terminal 105 to which the present invention is applied.
【0086】この場合、移動通信端末105では、図6
に示すように、制御部1057は通信許可決定手段6と
して動作し、メモリ部1053(の一部領域)は自端末
識別情報記憶手段7として用いられる。In this case, in the mobile communication terminal 105, FIG.
As shown in, the control unit 1057 operates as the communication permission determining unit 6, and the memory unit 1053 (a partial area thereof) is used as the own terminal identification information storage unit 7.
【0087】自端末識別情報記憶手段7は、この移動通
信端末105に固有の端末識別コードを記憶する。通信
許可決定手段6は、装着されたICカード106に自端
末の端末識別コードを出力し、自端末の端末識別コード
に対するICカード106の許可決定手段1による決定
に従い、利用者識別コードを用いた発信要求を行うこと
を許可するか禁止するかを決定する。The own terminal identification information storage means 7 stores a terminal identification code unique to this mobile communication terminal 105. The communication permission determining means 6 outputs the terminal identification code of its own terminal to the mounted IC card 106, and uses the user identification code according to the determination by the permission determining means 1 of the IC card 106 for the terminal identification code of its own terminal. Decide whether to allow or prohibit making outgoing calls.
【0088】図7はこの移動通信端末とICカードの動
作の関係を説明するためのフローチャートである。FIG. 7 is a flow chart for explaining the relationship between the operation of the mobile communication terminal and the IC card.
【0089】図7に示すように、移動通信端末105
は、交換機104に発信要求を行う場合に、自端末識別
情報記憶手段7から自端末の端末識別コードを読み出
し、この端末識別コードを含み、利用者識別コードを要
求するコマンドを作成する(S701)。As shown in FIG. 7, the mobile communication terminal 105
When making a call origination request to the exchange 104, reads out the terminal identification code of the own terminal from the own terminal identification information storage means 7, and creates a command including the terminal identification code and requesting the user identification code (S701). .
【0090】移動通信端末105は、作成されたコマン
ドを、インタフェース部1056を介してICカード1
06に送信する(S702)。ICカード106がコマ
ンドを受信すると、既に説明した手順S401乃至S4
05に従い、ICカード106から移動通信端末105
にコマンドに対する応答データが送信される。The mobile communication terminal 105 sends the created command to the IC card 1 via the interface unit 1056.
It is transmitted to 06 (S702). When the IC card 106 receives the command, the steps S401 to S4 already described.
In accordance with 05, the IC card 106 to the mobile communication terminal 105
Response data for the command is transmitted to.
【0091】移動通信端末105がICカード106か
らの応答データを受信すると(S703)、通信許可決
定手段6は、応答データが利用者識別コードを含むもの
であるかエラーを表すものであるかを判断する(S70
4)。When the mobile communication terminal 105 receives the response data from the IC card 106 (S703), the communication permission determining means 6 determines whether the response data contains the user identification code or represents an error. (S70
4).
【0092】通信許可決定手段6は、応答データが利用
者識別コードを含むものであると判断した場合、通信を
許可する決定を行う(S705)。この場合、応答デー
タに含まれる利用者識別コードを用いて発信要求が生成
され、移動通信端末103から無線基地局101を経由
して交換機104に発信要求が送信される。一方、応答
データがエラーを表すものであると判断された場合、通
信許可決定手段6は、通信を禁止する決定を行う(S7
06)。移動通信端末105は、必要に応じて、表示部
1052に端末識別コードが相違する旨のメッセージを
表示するが、発信要求は送信しない。If the communication permission determining means 6 determines that the response data includes the user identification code, it determines to permit the communication (S705). In this case, a call origination request is generated using the user identification code included in the response data, and the mobile communication terminal 103 transmits the call origination request to the exchange 104 via the wireless base station 101. On the other hand, when it is determined that the response data represents an error, the communication permission determining unit 6 determines to prohibit the communication (S7).
06). The mobile communication terminal 105 displays a message to the effect that the terminal identification codes are different on the display unit 1052 as necessary, but does not send the call origination request.
【0093】なお、この適用例1では、移動通信端末に
ついて本発明を適用したが、ICカードが取り外し可能
に装着されるPDAやその他の端末などにも本発明を適用
することが可能である。この端末には、通信を行う通信
端末だけでなく、通信を自身で行わない端末も含まれ
る。通信を行わない端末でもその表示部に要求情報が表
示されることによって、要求情報が漏洩するなどの危険
性がある。
(適用例1の変形例1)適用例1では、端末識別情報記
憶手段2に端末識別コードが予め登録されていない移動
通信端末105に装着されると、その移動通信端末10
5は、利用識別コードを取得することができなかった。In the application example 1, the present invention is applied to the mobile communication terminal, but the present invention can also be applied to a PDA to which an IC card is detachably mounted, other terminals, and the like. This terminal includes not only a communication terminal that performs communication but also a terminal that does not perform communication by itself. Even if the terminal does not communicate, the request information is displayed on the display unit, so that the request information may be leaked. (Modification 1 of Application Example 1) In Application Example 1, when the mobile communication terminal 105 in which the terminal identification code is not registered in advance in the terminal identification information storage means 2 is mounted, the mobile communication terminal 10 is installed.
No. 5 could not acquire the usage identification code.
【0094】ただし、利用者が新しい端末を購入した場
合などにも、登録されていない移動通信端末105にI
Cカード106が装着される可能性がある。この場合
に、通信事業者に、新しい移動通信端末の端末識別コー
ドを端末識別情報記憶手段2に登録することを依頼する
のは、利用者にとって不便である。However, even when the user purchases a new terminal, the I
The C card 106 may be attached. In this case, it is inconvenient for the user to request the telecommunications carrier to register the terminal identification code of the new mobile communication terminal in the terminal identification information storage means 2.
【0095】そこで、図8に示すように、ICカード1
06の不揮発性メモリ部1061を端末識別情報記憶手
段2としてだけでなく、認証情報記憶手段8としても用
いるようにする。Therefore, as shown in FIG. 8, the IC card 1
The non-volatile memory unit 1061 of 06 is used not only as the terminal identification information storage unit 2 but also as the authentication information storage unit 8.
【0096】認証情報記憶手段8は、認証コードを記憶
する。認証コードは、端末識別コードとは別に、利用者
識別情報の要求が正当であることを表すパスワードやバ
イオメトリクスの情報である。The authentication information storage means 8 stores an authentication code. The authentication code is, apart from the terminal identification code, password or biometric information indicating that the request for user identification information is valid.
【0097】許可決定手段1は、端末識別コードが相違
する場合に、装着された移動通信端末105から入力さ
れた認証コードと認証情報記憶手段8に記憶された認証
コードとを比較し、認証コードも相違したときにのみ利
用者識別コードの出力を禁止する。When the terminal identification codes are different, the permission determining means 1 compares the authentication code input from the mounted mobile communication terminal 105 with the authentication code stored in the authentication information storage means 8, and the authentication code. Also, the output of the user identification code is prohibited only when there is a difference.
【0098】図9は、認証コードを利用する場合の移動
通信端末とICカードの動作の関係を説明するためのフ
ローチャートである。FIG. 9 is a flow chart for explaining the relationship between the operations of the mobile communication terminal and the IC card when using the authentication code.
【0099】端末識別コードが一致する場合、既に説明
した通りの手順S403、S405が行われるが、この
例では、端末識別コードが相違する場合に、許可決定手
段1は、すぐさま利用者識別コードの出力を禁止しな
い。例えば端末識別コードが相違する場合、比較手段3
は決定手段4に比較結果を出力せず、移動通信端末10
5に端末識別コードが相違する旨を通知する。When the terminal identification codes match, the steps S403 and S405 as described above are performed. In this example, when the terminal identification codes are different, the permission determining means 1 immediately determines the user identification code. Do not prohibit output. For example, when the terminal identification codes are different, the comparison means 3
Does not output the comparison result to the determination means 4, and the mobile communication terminal 10
5 is notified that the terminal identification codes are different.
【0100】移動通信端末105は、この通知を受ける
と、図9に示すように、例えばメモリ部1053に記憶
されたパスワードを要求する画面を表示部1052に表
示する(S901)。Upon receiving this notification, the mobile communication terminal 105 displays a screen requesting the password stored in the memory unit 1053 on the display unit 1052 as shown in FIG. 9 (S901).
【0101】そして、利用者がキー入力部1051を用
いてパスワードを入力すると、移動通信端末105は、
パスワードの入力を受け付け(S902)、受け付けた
パスワードを含む認証要求コマンドを作成し、ICカー
ド106に送信する(S903)。When the user inputs the password using the key input unit 1051, the mobile communication terminal 105
The input of the password is accepted (S902), an authentication request command including the accepted password is created and transmitted to the IC card 106 (S903).
【0102】ICカード106が認証要求コマンドを受
信すると(S904)、比較手段3は、認証要求コマン
ドからパスワードを取得する。また、比較手段3は、認
証情報記憶手段8からパスワードを読み出し、読み出さ
れたパスワードを移動通信端末105から入力されたパ
スワードと認証情報記憶手段8から読み出したパスワー
ドと比較し(S905)、比較結果を決定手段4に出力
する。When the IC card 106 receives the authentication request command (S904), the comparison means 3 acquires the password from the authentication request command. Further, the comparison means 3 reads the password from the authentication information storage means 8, compares the read password with the password input from the mobile communication terminal 105 and the password read from the authentication information storage means 8 (S905), and compares The result is output to the determination means 4.
【0103】決定手段4は、比較結果がパスワードも相
違することを表す場合、利用者識別コードを移動通信端
末105に出力することを禁止する決定を行う。この場
合、エラーを表す応答データが作成される(S40
4)。このため、パスワードを知らない第三者は、利用
者識別コードをICカード106から取得することがで
きない。When the comparison result shows that the passwords are also different, the determining means 4 makes a determination to prohibit outputting the user identification code to the mobile communication terminal 105. In this case, response data representing an error is created (S40
4). Therefore, a third party who does not know the password cannot acquire the user identification code from the IC card 106.
【0104】これに対し、比較結果がパスワードは一致
することを表す場合、決定手段4は、利用者識別コード
を移動通信端末105に出力することを許可する決定を
行う。この場合、上述のICカードと同様に、利用者識
別コードを含む応答データが作成される(S403)。On the other hand, when the comparison result shows that the passwords match each other, the determining means 4 determines to allow the user identification code to be output to the mobile communication terminal 105. In this case, similar to the above-mentioned IC card, response data including the user identification code is created (S403).
【0105】作成された応答データは、移動通信端末1
05に送信され(S405)、既に説明した手順S70
3乃至S706の通り、移動通信端末105で通信を許
可するか禁止するかが決定される。The created response data is sent to the mobile communication terminal 1
05 (S405), and the step S70 already described.
3 to S706, it is determined whether the mobile communication terminal 105 permits or prohibits communication.
【0106】このように、ICカードに認証情報記憶手
段8を備えておけば、利用者が新しい移動通信端末を購
入した場合などでも、その新しい移動通信端末でICカ
ードに記憶された利用者識別コードを利用することがで
きる。Thus, if the IC card is provided with the authentication information storage means 8, even when the user purchases a new mobile communication terminal, the user identification stored in the IC card by the new mobile communication terminal is identified. Code is available.
【0107】なお、この例では、次に発信要求を行う場
合にも、パスワードの入力が求められてしまう。このた
め、図10に示すように、ICカード106の制御部1
063を端末識別情報更新手段9としても動作させるの
が好ましい。[0107] In this example, the password is required to be input when the outgoing call is requested next time. Therefore, as shown in FIG. 10, the control unit 1 of the IC card 106
It is preferable to operate 063 as the terminal identification information updating means 9.
【0108】端末識別情報更新手段9は、パスワードが
一致することを表す比較結果が許可決定手段1から入力
されると、図9において破線で示す手順S906の通
り、端末識別情報記憶手段2に記憶された端末識別コー
ドを、移動通信端末105から入力された端末識別コー
ドに更新する。When the comparison result indicating that the passwords match each other is input from the permission determining means 1, the terminal identification information updating means 9 stores it in the terminal identification information storage means 2 as in step S906 shown by a broken line in FIG. The created terminal identification code is updated to the terminal identification code input from the mobile communication terminal 105.
【0109】この場合、端末識別情報記憶手段2には、
許可決定手段1によって利用者識別コードの出力が前回
許可された端末の端末識別コードが記憶されることにな
る。In this case, in the terminal identification information storage means 2,
The permission determining means 1 stores the terminal identification code of the terminal for which the output of the user identification code was previously permitted.
【0110】これによって、利用者識別コードが次に要
求された場合には、端末識別コードが一致することにな
るから、パスワードの入力は求められない。Thus, when the user identification code is requested next time, the terminal identification code will match, so that the password entry is not required.
【0111】また、悪意ある第三者が携帯電話機103
を用いて通話するだけでなく、他人の利用者識別コード
を不正利用して電子商取引を行う場合には、その利用者
の被害はさらに甚大になる恐れがある。このため、少な
くとも要求情報が利用者識別コードなど課金に利用され
る課金利用情報である場合には、許可決定手段1によっ
て、課金利用情報の出力を許可するか禁止するかを決定
するのが好ましい。課金利用情報の出力を制御していれ
ば、少なくとも利用者が被る経済的被害を抑制すること
ができる。In addition, the malicious third party may use the mobile phone 103.
When not only making a telephone call using a user but also conducting an electronic commerce by illegally using a user identification code of another person, the damage to the user may be further serious. Therefore, at least when the request information is the billing usage information used for billing such as the user identification code, it is preferable that the permission determining unit 1 decides whether to permit or prohibit the output of the billing usage information. . If the output of the billing usage information is controlled, at least the financial damage to the user can be suppressed.
【0112】そして、認証情報記憶手段8に、通常の認
証コードだけでなく、電子商取引における認証に利用さ
れる取引用認証情報も記憶しておき、これを用いた認証
も行う。Then, not only the normal authentication code but also the transaction authentication information used for the authentication in the electronic commerce is stored in the authentication information storage means 8, and the authentication using this is also performed.
【0113】この場合、端末識別コードが相違して認証
コードも相違するならば、上述したのと同じ手順S40
4、S405が行われるが、認証コードが一致するとき
でも、許可決定手段1は、すぐさま利用者識別コードの
出力を許可する決定を行わない。認証コードが一致して
も、例えば比較手段3は、比較結果を決定手段4に出力
せず、認証コードが一致した旨を移動通信端末105に
通知する。移動通信端末105がこの通知を受けた以降
の手順は、図9における認証コードを取引用認証コード
に置き替えた手順になる。In this case, if the terminal identification code is different and the authentication code is also different, the same procedure S40 as described above is performed.
4, S405 is performed, but even when the authentication codes match, the permission determining means 1 does not immediately determine to permit the output of the user identification code. Even if the authentication codes match, for example, the comparison unit 3 does not output the comparison result to the determination unit 4 and notifies the mobile communication terminal 105 that the authentication codes match. The procedure after the mobile communication terminal 105 receives this notification is the procedure in which the authentication code in FIG. 9 is replaced with the transaction authentication code.
【0114】すなわち、移動通信端末105は通知を受
けると、例えばメモリ部1053に記憶された電子商取
引用のパスワードを要求する画面を表示部1052に表
示する。That is, when the mobile communication terminal 105 receives the notification, it displays on the display unit 1052 a screen requesting the password for electronic commerce stored in the memory unit 1053, for example.
【0115】そして、利用者によりキー入力部1051
を用いて電子商取引用のパスワードが入力されると、移
動通信端末105は、そのパスワードの入力を受け付
け、電子商取引用のパスワードを含む認証要求コマンド
を生成し、ICカード106に送信する。Then, the user inputs the key input section 1051.
When a password for electronic commerce is input using, the mobile communication terminal 105 accepts the input of the password, generates an authentication request command including the password for electronic commerce, and sends it to the IC card 106.
【0116】ICカード106が認証要求コマンドを受
信すると、比較手段3は、認証要求コマンドから電子商
取引用のパスワードを取得する。また、比較手段3は、
認証情報記憶手段8から電子商取引用のパスワードを読
み出し、移動通信端末105から入力された電子商取引
用のパスワードと認証情報記憶手段8から読み出した電
子商取引用のパスワードとを比較し、比較結果を決定手
段4に出力する。When the IC card 106 receives the authentication request command, the comparison means 3 acquires the password for electronic commerce from the authentication request command. Further, the comparison means 3 is
The password for electronic commerce is read from the authentication information storage means 8, the password for electronic commerce input from the mobile communication terminal 105 is compared with the password for electronic commerce read from the authentication information storage means 8, and the comparison result is determined. Output to the means 4.
【0117】決定手段4は、比較結果は電子商取引用の
パスワードが相違することを表す場合、通常のパスワー
ドが一致していても、利用者識別コードを移動通信端末
105に出力することを禁止する決定を行う。この場
合、エラーを表す応答データが作成される。このため、
パスワードを知っていたとしても電子商取引用パスワー
ドを知らなければ、第三者は、利用者識別コードを利用
して電子商取引を行うことができない。When the comparison result indicates that the passwords for electronic commerce are different, the determining means 4 prohibits outputting the user identification code to the mobile communication terminal 105 even if the ordinary passwords match. Make a decision. In this case, response data representing an error is created. For this reason,
Even if they know the password, if they do not know the password for electronic commerce, a third party cannot perform electronic commerce using the user identification code.
【0118】これに対し、比較結果は電子商取引用のパ
スワードが一致することを表す場合、決定手段4は、利
用者識別コードを移動通信端末105に出力することを
許可する決定を行う。この場合、上述のICカード10
6と同様に、利用者識別コードを含む応答データが作成
される。On the other hand, when the comparison result indicates that the passwords for electronic commerce match, the determining means 4 determines to permit the user identification code to be output to the mobile communication terminal 105. In this case, the IC card 10 described above
Similar to 6, response data including the user identification code is created.
【0119】作成された応答データは、移動通信端末1
05に送信され、移動通信端末105で通信を許可する
か禁止するかが決定される。The created response data is sent to the mobile communication terminal 1
05, the mobile communication terminal 105 determines whether to permit or prohibit the communication.
【0120】このように、認証情報記憶手段8に通常の
認証コードだけでなく取引用認証コードも記憶しておけ
ば、悪意ある第三者が利用者の識別コードを不正に利用
して電子商取引を行うことによって利用者が経済的被害
を受ける可能性をさらに抑えることができる。
(適用例1の変形例2)また、上述のように認証コード
や取引用認証コードを用いる場合、常に同じものを用い
ていると、それらの認証コードが悪意ある第三者によっ
て特定される可能性が高まる。このため、例えば移動通
信端末105の制御部1057にプログラムを実行さ
せ、図11に示すように、制御部1057を認証情報変
更手段10として動作させるようにしてもよい。Thus, if not only the normal authentication code but also the transaction authentication code is stored in the authentication information storage means 8, a malicious third party can illegally use the user's identification code to carry out electronic commerce. By doing so, it is possible to further reduce the possibility of financial damage to the user. (Modification 2 of application example 1) When using the authentication code or the transaction authentication code as described above, if the same code is always used, those authentication codes can be identified by a malicious third party. The nature is enhanced. Therefore, for example, the control unit 1057 of the mobile communication terminal 105 may be caused to execute a program, and the control unit 1057 may operate as the authentication information changing unit 10 as shown in FIG.
【0121】認証情報変更手段10は、利用者の指示に
従い、認証情報記憶手段8に記憶された認証コードや取
引用認証コードなどの記憶内容を変更するための制御を
行う。The authentication information changing means 10 performs control for changing the stored contents such as the authentication code and the transaction authentication code stored in the authentication information storage means 8 in accordance with the user's instruction.
【0122】利用者は、パスワードを変更する場合、キ
ー入力部1051を用いてその旨を指示すると、認証情
報変更手段10は、図12に示すように、これまで利用
されていた前パスワードの入力を求める画面を表示部1
052に表示させる(S1201)。利用者によって前
パスワードが入力され、認証情報変更手段10が受け付
けると(S1202)、認証情報変更手段10は、受け
付けた前パスワードの照合を要求する照合要求コマンド
を生成する。この照合要求コマンドは移動通信端末10
5からICカード106に送信される(S1203)。When changing the password, the user gives an instruction to that effect using the key input unit 1051, and the authentication information changing means 10 inputs the previous password which has been used so far, as shown in FIG. Display the screen asking for 1
It is displayed on 052 (S1201). When the user inputs the previous password and the authentication information changing unit 10 accepts it (S1202), the authentication information changing unit 10 generates a verification request command requesting verification of the accepted previous password. This verification request command is sent to the mobile communication terminal 10
5 to the IC card 106 (S1203).
【0123】ICカード106が移動通信端末105か
ら照合要求コマンドを受信すると(S1204)、比較
手段3は、照合要求コマンドから前パスワードを取得
し、認証情報記憶手段8に記憶されているパスワードと
比較する(S1205)。比較結果が、一致することを
表す場合にも、相違することを表す場合にも、それぞれ
照合要求コマンドに対して、この比較結果を含む応答デ
ータが作成され(S1206、S1207)、ICカー
ド106から移動通信端末105に応答データが送信さ
れる(S1208)。When the IC card 106 receives the verification request command from the mobile communication terminal 105 (S1204), the comparison means 3 obtains the previous password from the verification request command and compares it with the password stored in the authentication information storage means 8. Yes (S1205). Regardless of whether the comparison result indicates a match or a difference, response data including this comparison result is created for each collation request command (S1206, S1207), and from the IC card 106. Response data is transmitted to the mobile communication terminal 105 (S1208).
【0124】移動通信端末105がこの応答データを受
信すると(S1209)、認証情報変更手段10は、応
答データから比較結果を取得する(S1210)。比較
結果が相違する場合、パスワードを変更する処理は終了
する。When the mobile communication terminal 105 receives this response data (S1209), the authentication information changing means 10 acquires the comparison result from the response data (S1210). If the comparison results are different, the password changing process ends.
【0125】また、比較結果が一致することを表す場
合、認証情報変更手段10は、新しいパスワードの入力
を求める画面を表示部1052に表示する(S121
1)。利用者がキー入力部1051を用いて新しいパス
ワードを入力し、認証情報変更手段10がこれを受け付
けると(S1212)、受け付けた新パスワードに前パ
スワードを更新することを要求する変更要求コマンドが
生成される。変更要求コマンドは、前パスワードと新パ
スワードとを含み、ICカード106に送信される(S
1213)。When the comparison result indicates that the results match, the authentication information changing means 10 displays a screen for inputting a new password on the display unit 1052 (S121).
1). When the user inputs a new password using the key input unit 1051 and the authentication information changing unit 10 accepts the new password (S1212), a change request command requesting that the received new password be updated with the previous password is generated. It The change request command includes the previous password and the new password and is transmitted to the IC card 106 (S
1213).
【0126】ICカード106は、この変更要求コマン
ドを受信すると(S1214)、変更要求コマンドから
前パスワードと新パスワードを取得する。比較手段3
は、取得された前パスワードと認証情報記憶手段8に記
憶されているパスワードと比較する(S1215)。比
較結果が、一致することを表す場合、ICカード106
は、取得された新しいパスワードに認証情報記憶手段8
に記憶された前パスワードを更新する(S1216)。Upon receipt of this change request command (S1214), the IC card 106 acquires the previous password and the new password from the change request command. Comparison means 3
Compares the acquired previous password with the password stored in the authentication information storage means 8 (S1215). When the comparison result indicates that they match, the IC card 106
Is the authentication information storage means 8 based on the acquired new password.
The previous password stored in is updated (S1216).
【0127】パスワードは、例えばこのような手順で変
更される。これによって、認証コードや取引用認証コー
ドが特定される危険性が抑えられ、その結果、利用者識
別コードなどの情報が不正利用されたり、漏洩したりす
る恐れが抑制される。この例のように、通信を行う度
に、変更前の認証コードや取引用認証コードを認証情報
記憶手段に記憶されたものと比較すれば、それらの変更
はより安全に行われる。The password is changed by such a procedure, for example. As a result, the risk that the authentication code or the transaction authentication code is specified is suppressed, and as a result, the information such as the user identification code is prevented from being illegally used or leaked. As in this example, each time communication is performed, if the authentication code and the transaction authentication code before the change are compared with those stored in the authentication information storage means, those changes are performed more safely.
【0128】また、この例では、移動通信端末105の
制御部1057を認証情報変更手段10として動作させ
たが、例えばICカード106の制御部1063を認証
情報変更手段として動作させることによって、ICカー
ド106に認証情報変更手段を備えてもよい。この場
合、移動通信端末105は、単にICカード106の入
力手段や表示手段として用いられ、認証コードや取引用
認証コードの変更は、ICカード106の認証情報変更
手段の制御に従って行われることになる。また、例えば
ICカード106自体に認証コード又は取引用認証コー
ドの入力を行うための入力部や各種のメッセージを表示
する表示部を設けてもよい。ICカード106に入力部
や表示部が設けられていれば、もちろん要求コマンドや
応答データが送受信される必要はなくなる。また、通信
の度に変更前の認証コードや取引用認証コードが比較さ
れる必要もない。
(適用例1の変形例3)変形例1では、認証コードが一
致すれば、端末識別情報記憶手段2に記憶された端末識
別コードは、端末識別情報更新手段9によって移動通信
端末105から入力された端末識別コードに更新され
た。この場合、端末識別コードの更新には、認証コード
が必要になるが、端末識別情報記憶手段2に端末識別コ
ードが記憶されている移動通信端末5を用いることによ
って、端末識別コードの更新を安全に行うことも可能で
ある。Further, in this example, the control unit 1057 of the mobile communication terminal 105 is operated as the authentication information changing unit 10. However, by operating the control unit 1063 of the IC card 106 as the authentication information changing unit, for example, the IC card The authentication information changing unit may be provided in 106. In this case, the mobile communication terminal 105 is simply used as an input unit or a display unit of the IC card 106, and the authentication code and the transaction authentication code are changed according to the control of the authentication information changing unit of the IC card 106. . Further, for example, the IC card 106 itself may be provided with an input unit for inputting an authentication code or a transaction authentication code and a display unit for displaying various messages. If the IC card 106 is provided with an input unit and a display unit, it is of course unnecessary to send and receive request commands and response data. Further, it is not necessary to compare the authentication code before the change and the transaction authentication code with each communication. (Modification 3 of Application Example 1) In Modification 1, if the authentication codes match, the terminal identification code stored in the terminal identification information storage unit 2 is input from the mobile communication terminal 105 by the terminal identification information updating unit 9. The terminal identification code was updated. In this case, the authentication code is required to update the terminal identification code, but by using the mobile communication terminal 5 in which the terminal identification code is stored in the terminal identification information storage means 2, it is possible to safely update the terminal identification code. It is also possible to do this.
【0129】この場合、ICカード106の制御部10
63は、移動通信端末105から入力された端末識別コ
ードが端末識別情報記憶手段2に記憶された端末識別コ
ードと相違すると、移動通信端末105から入力された
端末識別コードを端末識別情報記憶手段2に記憶する。In this case, the control unit 10 of the IC card 106
When the terminal identification code input from the mobile communication terminal 105 is different from the terminal identification code stored in the terminal identification information storage means 63, the terminal identification code 63 receives the terminal identification code input from the mobile communication terminal 105. Remember.
【0130】端末識別情報記憶手段2には、例えば端末
識別コードが2つまで記憶されるが、許可決定手段1
は、端末識別情報記憶手段2に端末識別コードが2つ記
憶されている間、利用者識別コードを移動通信端末10
5に出力することを許可する決定を行わない。In the terminal identification information storage means 2, for example, up to two terminal identification codes are stored, but the permission determination means 1
While the two terminal identification codes are stored in the terminal identification information storage unit 2, the mobile communication terminal 10 stores the user identification code.
No decision is made to allow output to 5.
【0131】また、ICカード106の制御部1063
は、端末識別情報記憶手段2に2つの端末識別コードが
記憶されている間、移動通信端末105が入力された端
末識別コードが端末識別情報記憶手段2に記憶された端
末識別コードに一致すれば、一致した端末識別コードを
端末識別情報記憶手段2から消去する。Further, the control unit 1063 of the IC card 106
If the terminal identification code input by the mobile communication terminal 105 matches the terminal identification code stored in the terminal identification information storage means 2 while the two terminal identification codes are stored in the terminal identification information storage means 2. , The matching terminal identification code is deleted from the terminal identification information storage means 2.
【0132】例えば利用者が新しい移動通信端末105
を購入したために利用する端末を変更する場合、まず利
用者はこれまでの移動通信端末105からICカード1
06を取り外す。この状態では、端末識別情報記憶手段
2に一つだけ端末識別コードが記憶されている。For example, the user has a new mobile communication terminal 105.
When changing the terminal to be used because the user has purchased, the user first needs to change the IC card 1 from the existing mobile communication terminal 105.
Remove 06. In this state, only one terminal identification code is stored in the terminal identification information storage means 2.
【0133】次に、利用者は、取り外したICカードを
新しい移動通信端末105に装着し、その移動通信端末
105に端末の変更を指示する。移動通信端末105の
制御部1057は、利用者の指示に従い、新しい移動通
信端末105の端末識別コードの照合を要求する照合要
求コマンドを生成し、ICカード106に送信する。Next, the user inserts the removed IC card into the new mobile communication terminal 105 and instructs the mobile communication terminal 105 to change the terminal. The control unit 1057 of the mobile communication terminal 105 generates a verification request command for requesting verification of the terminal identification code of the new mobile communication terminal 105 according to the instruction of the user, and sends it to the IC card 106.
【0134】ICカード106がこの照合要求コマンド
を受信すると、比較手段3は、新しい移動通信端末から
入力された端末識別コードと端末識別情報記憶手段2に
記憶された端末識別コードとを比較する。When the IC card 106 receives this collation request command, the comparison means 3 compares the terminal identification code input from the new mobile communication terminal with the terminal identification code stored in the terminal identification information storage means 2.
【0135】利用者によってICカード106が新しい
移動通信端末105に装着された場合でも、悪意ある第
三者によってICカード106がその第三者の移動通信
端末105に装着された場合でも、比較結果は、端末識
別コードが相違することを表すことになる。Whether the user installs the IC card 106 on the new mobile communication terminal 105 or the malicious third party installs the IC card 106 on the mobile communication terminal 105 of the third party, the comparison result Means that the terminal identification codes are different.
【0136】比較結果が端末識別コードは相違すること
を表す場合、ICカード106の制御部1063は、新
しい移動通信端末105から入力された(端末識別情報
記憶手段2に記憶されたものとは相違する)端末識別コ
ードを端末識別情報記憶手段2に記憶する。When the comparison result shows that the terminal identification code is different, the control unit 1063 of the IC card 106 is input from the new mobile communication terminal 105 (different from the one stored in the terminal identification information storage means 2). The terminal identification code is stored in the terminal identification information storage means 2.
【0137】これによって、端末識別情報記憶手段2に
2つの端末識別コードが記憶される。端末識別情報記憶
手段2に2つの端末識別コードが記憶されると、ICカ
ード106の制御部1063は、エラーを表す応答デー
タを作成し、作成した応答データを移動通信端末105
に送信する。As a result, the two terminal identification codes are stored in the terminal identification information storage means 2. When the two terminal identification codes are stored in the terminal identification information storage unit 2, the control unit 1063 of the IC card 106 creates response data indicating an error, and the created response data is used as the mobile communication terminal 105.
Send to.
【0138】移動通信端末105がこの応答データを受
信すると、移動通信端末105は端末識別コードが相違
する旨のメッセージを表示部1052に表示する。When the mobile communication terminal 105 receives this response data, the mobile communication terminal 105 displays a message to the effect that the terminal identification codes are different on the display section 1052.
【0139】次に、利用者は、ICカード106を新し
い移動通信端末105から取り外し、取り外されたIC
カード106をこれまで利用していた移動通信端末10
5に装着する。これまでの移動通信端末105に対し
て、利用者が端末識別コードを消去する指示を行うと、
移動通信端末105の制御部1057は、自端末の端末
識別コードを含む消去要求を生成し、生成された消去要
求をICカード106に送信する。Next, the user removes the IC card 106 from the new mobile communication terminal 105, and removes the removed IC.
Mobile communication terminal 10 that has used the card 106 so far
Attach to 5. When the user gives an instruction to delete the terminal identification code to the conventional mobile communication terminal 105,
The control unit 1057 of the mobile communication terminal 105 generates an erase request including the terminal identification code of its own terminal, and transmits the generated erase request to the IC card 106.
【0140】ICカード106が消去要求を受信する
と、比較手段3は、消去要求から端末識別コードを取得
し、取得された端末識別コードと端末識別情報記憶手段
2に記憶された2つの端末識別コードとを比較する。比
較手段3の比較結果が、取得された端末識別コードと端
末識別情報記憶手段2に記憶された端末識別コードは一
致することを表す場合、制御部1063は、一致する端
末識別コードを端末識別情報記憶手段2から消去する。When the IC card 106 receives the erasing request, the comparing means 3 obtains the terminal identification code from the erasing request, and the obtained terminal identifying code and the two terminal identifying codes stored in the terminal identifying information storing means 2. Compare with. When the comparison result of the comparison unit 3 indicates that the acquired terminal identification code and the terminal identification code stored in the terminal identification information storage unit 2 match, the control unit 1063 sets the matching terminal identification code to the terminal identification information. It is deleted from the storage means 2.
【0141】ICカード106がこれまで利用されてい
た移動通信端末105に装着されていれば、端末識別コ
ードは一致するから、一致する端末識別コードは消去さ
れ、端末識別情報記憶手段2には、新しい移動通信端末
105の端末識別コードだけが記憶されることになる。If the IC card 106 is installed in the mobile communication terminal 105 that has been used up to now, the terminal identification codes match, so the matching terminal identification code is deleted, and the terminal identification information storage means 2 stores Only the terminal identification code of the new mobile communication terminal 105 will be stored.
【0142】制御部1063は、消去が完了したことを
表す応答データを作成し、移動通信端末105に応答デ
ータを送信する。移動通信端末105がこの応答データ
を受信すると、制御部1057は、端末識別コードが更
新されたこと(又は端末識別コードの消去が完了したこ
と)を知らせるメッセージを表示部1052に表示す
る。Control unit 1063 creates response data indicating that erasing is completed, and transmits the response data to mobile communication terminal 105. When mobile communication terminal 105 receives this response data, control unit 1057 causes display unit 1052 to display a message notifying that the terminal identification code has been updated (or that the deletion of the terminal identification code has been completed).
【0143】以降、利用者は、新しい移動通信端末10
5でICカード106を利用することができる。利用で
きる移動通信端末105を元に戻すには、新しい移動通
信端末105とこれまでの移動通信端末105を置き替
えた作業を利用者が行えばよい。また、端末識別情報記
憶手段2に新しい移動通信端末105とこれまでの移動
通信端末105の端末識別コードが記憶されている状態
で、これまでの移動通信端末105でICカード106
が利用できるようにするには、新しい移動通信端末10
5で端末識別コードの消去を行えばよい。After that, the user is notified of the new mobile communication terminal 10
5, the IC card 106 can be used. To restore the usable mobile communication terminal 105, the user may replace the new mobile communication terminal 105 with the existing mobile communication terminal 105. Further, in the state where the new mobile communication terminal 105 and the terminal identification code of the mobile communication terminal 105 so far are stored in the terminal identification information storage means 2, the IC card 106 is used in the mobile communication terminal 105 so far.
New mobile communication terminal 10
In step 5, the terminal identification code may be erased.
【0144】これに対し、比較手段3の比較結果が、取
得された端末識別コードと端末識別情報記憶手段2に記
憶された端末識別コードは相違することを表す場合、制
御部1063は、端末識別情報記憶手段2に記憶された
端末識別コードを消去しない。制御部1063は、エラ
ーを表す応答データを作成し、その応答データを移動通
信端末105に送信する。移動通信端末105がこの応
答データを受信すると、制御部1057は、端末識別コ
ードの更新にエラーが生じたことを知らせるメッセージ
を表示する。On the other hand, when the comparison result of the comparison means 3 indicates that the obtained terminal identification code and the terminal identification code stored in the terminal identification information storage means 2 are different, the control unit 1063 determines that the terminal identification code is different. The terminal identification code stored in the information storage means 2 is not erased. The control unit 1063 creates response data indicating an error and transmits the response data to the mobile communication terminal 105. When mobile communication terminal 105 receives this response data, control unit 1057 displays a message informing that an error has occurred in updating the terminal identification code.
【0145】紛失や盗難によって、ICカード106だ
けが悪意ある第三者の手に渡った場合、ICカード10
6は利用者のものとは異なる第三者の移動通信端末10
5に装着されることになる。この場合、端末識別情報記
憶手段2に記憶された2つの端末識別コードがいずれも
消去されないか、第三者の移動通信端末105の端末識
別コードだけが消去される。このため、第三者は、IC
カード106を不正使用できず、端末識別コードの更新
を行うこともできない。If only the IC card 106 is taken by a malicious third party due to loss or theft, the IC card 10
6 is a mobile communication terminal 10 of a third party different from that of the user
It will be attached to 5. In this case, neither of the two terminal identification codes stored in the terminal identification information storage means 2 is erased, or only the terminal identification code of the mobile communication terminal 105 of a third party is erased. Therefore, the third party
The card 106 cannot be illegally used and the terminal identification code cannot be updated.
【0146】なお、このような端末識別コードの更新で
は、認証コードは必ずしも必要ないが、認証コードと組
み合わせることは可能である。例えば利用者が端末識別
コードの消去を指示した場合に、認証コードの入力を求
める。そして、入力された認証コードが認証情報記憶手
段8に記憶されたものと一致し、端末識別コードも一致
する場合に、制御部1063は、端末識別情報記憶手段
2に記憶された端末識別コードを消去する。
(適用例2)適用例1では、ICカード106が利用者
識別コードの出力を制御することによって利用者識別コ
ードの不正利用や漏洩が抑制されていた。この場合、移
動通信端末105内の回路や信号が解析されたとして
も、その移動通信端末105には、利用者識別コードが
出力されないので、利用者識別コードが移動通信端末1
05の解析によって悪意ある第三者に採取される可能性
は極めて少ない。また、ICカード106を解析しよう
としても、ICカード106の封止をとくと、ICカー
ド106の回路自体が破壊されてしまうので、そこから
利用者識別コードが採取される危険性は極めて小さい。It should be noted that the updating of the terminal identification code does not necessarily require the authentication code, but can be combined with the authentication code. For example, when the user gives an instruction to delete the terminal identification code, the user is requested to enter the authentication code. Then, when the input authentication code matches the one stored in the authentication information storage means 8 and the terminal identification code also matches, the control unit 1063 sets the terminal identification code stored in the terminal identification information storage means 2 to the same. to erase. Application Example 2 In Application Example 1, the IC card 106 controls the output of the user identification code, so that the unauthorized use or leakage of the user identification code is suppressed. In this case, even if the circuit or signal in the mobile communication terminal 105 is analyzed, the user identification code is not output to the mobile communication terminal 105, so the user identification code is the mobile communication terminal 1
It is extremely unlikely that a malicious third party will collect it by the analysis of 05. Further, even if an attempt is made to analyze the IC card 106, if the IC card 106 is unsealed, the circuit itself of the IC card 106 will be destroyed, so the risk of collecting the user identification code from there is extremely small.
【0147】もっとも、利用者識別コードが暗号化され
ており、それが移動通信端末105内で比較などのため
に復号化されなければ、移動通信端末105から平文の
利用者識別コードが採取される可能性は抑えられる。ま
た、発信要求が契約している正規の利用者によってなさ
れたことを確認するには、例えば交換機104で、平文
の利用者識別コードが得られればよい。If the user identification code is encrypted and is not decrypted in the mobile communication terminal 105 for comparison or the like, the plaintext user identification code is collected from the mobile communication terminal 105. Possibility is suppressed. Further, in order to confirm that the call origination request is made by the authorized regular user, the plaintext user identification code may be obtained by the exchange 104, for example.
【0148】このため、この適用例2では、携帯電話機
103を構成するICカード106に出力暗号化手段1
1が備えられる。出力暗号化手段11は、移動通信端末
105に出力される利用者識別コードを暗号化する。こ
の出力暗号化手段11を実現するために、例えば図13
に示すように、ICカード106の制御部1063は、
制御プログラムに従い、利用者識別情報暗号化手段12
として動作する。また、ICカード106の不揮発性メ
モリ部1061(の一部領域)は、利用者識別情報記憶
手段13として用いられる。Therefore, in the application example 2, the output encryption means 1 is provided in the IC card 106 which constitutes the mobile phone 103.
1 is provided. The output encryption unit 11 encrypts the user identification code output to the mobile communication terminal 105. In order to realize this output encryption means 11, for example, FIG.
As shown in, the control unit 1063 of the IC card 106
User identification information encryption means 12 according to the control program
To work as. The non-volatile memory unit 1061 (partial area) of the IC card 106 is used as the user identification information storage unit 13.
【0149】利用者識別情報記憶手段13は、平文の利
用者識別コードを記憶する。また、利用者識別情報暗号
化手段12は、利用者識別情報記憶手段13に記憶され
た利用者識別コードを暗号化する。この暗号化には、移
動通信端末105が発信要求を送信する交換機104が
復号化するのに利用する秘密鍵に対応する公開鍵を用い
ることができる。The user identification information storage means 13 stores a plaintext user identification code. Also, the user identification information encryption means 12 encrypts the user identification code stored in the user identification information storage means 13. For this encryption, a public key corresponding to the private key used by the exchange 104, which the mobile communication terminal 105 sends the call request to decrypt, can be used.
【0150】利用者識別コードが暗号化された暗号化利
用者識別コードは、インタフェース部1062を介して
移動通信端末105に出力される。The encrypted user identification code obtained by encrypting the user identification code is output to the mobile communication terminal 105 via the interface section 1062.
【0151】また、携帯電話機103を構成する移動通
信端末105のメモリ部1053(の一部領域)は、自
端末識別情報記憶手段14として用いられる。この自端
末識別情報記憶手段14も、自端末識別情報記憶手段7
と同様に、移動通信端末105に固有の端末識別コード
を記憶する。The memory unit 1053 (partial area) of the mobile communication terminal 105 constituting the mobile phone 103 is used as the own terminal identification information storage means 14. The own terminal identification information storage means 14 is also the own terminal identification information storage means 7.
Similarly, the terminal identification code unique to the mobile communication terminal 105 is stored.
【0152】さらに、移動通信端末105の制御部10
57は、暗号化組合せ情報生成手段15及び通信許可決
定手段16として動作する。Further, the control unit 10 of the mobile communication terminal 105
57 operates as the encrypted combination information generating means 15 and the communication permission determining means 16.
【0153】暗号化組合せ情報生成手段15は、暗号化
組合せ情報を生成する。この暗号化組合せ情報は、自端
末識別情報記憶手段14に記憶された移動通信端末10
5の端末識別コードと利用者識別コードとの組合せを表
す組合せ情報の少なくとも利用者識別コードが出力暗号
化手段11によって暗号化された情報である。The encrypted combination information generating means 15 generates encrypted combination information. This encrypted combination information is stored in the own terminal identification information storage means 14 and the mobile communication terminal 10 is stored.
At least the user identification code of the combination information indicating the combination of the terminal identification code No. 5 and the user identification code is the information encrypted by the output encryption unit 11.
【0154】ここでは、暗号化組合せ情報生成手段15
は、ICカード106から入力された暗号化利用者識別
コードと自端末識別情報記憶手段14に記憶された自端
末の端末識別コードとを結合して、暗号化組合せ情報を
生成する。Here, the encrypted combination information generating means 15
Generates an encrypted combination information by combining the encrypted user identification code input from the IC card 106 and the terminal identification code of the own terminal stored in the own terminal identification information storage means 14.
【0155】通信許可決定手段16は、移動通信端末1
05によって暗号化組合せ情報が送信された交換機か
ら、移動通信端末105が、暗号化組合せ情報から復元
された組合せ情報が正当な組合せを表すことを証明する
応答データを受信した場合にのみ、利用者識別コードを
利用した発信要求を行うことを許可する。The communication permission determining means 16 is the mobile communication terminal 1
Only when the mobile communication terminal 105 receives response data certifying that the combination information restored from the encrypted combination information represents a valid combination from the exchange to which the encrypted combination information is transmitted by 05. Permits making a call request using the identification code.
【0156】また、上述のような携帯電話機103と対
応する交換機104には、図14に示すように、組合せ
記憶手段17が備えられる。図15に、組合せ記憶手段
の記憶内容を示す。図15に示すように、この組合せ記
憶手段17には、例えば通信事業者と契約している利用
者の利用者識別コードとその利用者が利用している端末
識別コードとの組合せが記憶される。Further, the exchange 104 corresponding to the above-mentioned portable telephone 103 is provided with a combination storage means 17, as shown in FIG. FIG. 15 shows the stored contents of the combination storage means. As shown in FIG. 15, the combination storage means 17 stores, for example, a combination of a user identification code of a user who has a contract with a telecommunications carrier and a terminal identification code used by the user. .
【0157】組合せ情報復元手段18は、携帯電話機1
03によって交換機104に送信された暗号化組合せ情
報から組合せ情報を復元する。暗号化組合せ情報が暗号
化利用者識別コードと平文の端末識別コードとを結合す
ることによって構成されている場合、組合せ情報復元手
段18は、暗号化利用者識別コードを上述の秘密鍵を用
いて復号化して利用者識別コードを復元する。これによ
って、利用者識別コードと端末識別コードとの組合せを
表す組合せ情報が復元される。The combination information restoring means 18 is the mobile phone 1
The combination information is restored from the encrypted combination information transmitted to the exchange 104 by 03. When the encrypted combination information is configured by combining the encrypted user identification code and the plaintext terminal identification code, the combination information restoration means 18 uses the above-mentioned secret key to convert the encrypted user identification code. Decrypt and restore the user identification code. As a result, the combination information indicating the combination of the user identification code and the terminal identification code is restored.
【0158】証明情報生成手段19は、組合せ記憶手段
17に記憶された利用者識別コードと端末識別コードと
の組合せのうち、組合せ情報復元手段18によって復元
された組合せ情報が表す利用者識別コードと端末識別コ
ードとの組合せと一致する組合せがある場合に、その組
合せ情報が正当な組合せを表すことを証明するデータを
生成する。The certification information generating means 19 includes the user identification code represented by the combination information restored by the combination information restoring means 18 among the combinations of the user identification code and the terminal identification code stored in the combination storing means 17. When there is a combination that matches the combination with the terminal identification code, data that proves that the combination information represents a valid combination is generated.
【0159】図16はこのような交換機と通信を行う携
帯電話機による通信制御方法を説明するためのフローチ
ャートである。FIG. 16 is a flow chart for explaining a communication control method by a portable telephone which communicates with such an exchange.
【0160】利用者がキー入力部1051を用いて発信
を指示すると、移動通信端末105の制御部1057
は、ICカード106に利用者識別コードを要求するコ
マンドを生成し、ICカード106に送信する。ICカ
ード106がこのコマンドを受信すると、利用者識別情
報暗号化手段12は、利用者識別情報記憶手段13から
利用者識別コードを読み出し、利用者識別コードを暗号
化する。出力暗号化手段11によって暗号化利用者識別
コードが生成されると(S1601)、ICカード10
6は暗号化利用者識別コードを含む応答データを作成
し、作成された応答データを移動通信端末105に送信
する。When the user gives an instruction to make a call using the key input unit 1051, the control unit 1057 of the mobile communication terminal 105.
Generates a command requesting the user identification code from the IC card 106 and sends it to the IC card 106. When the IC card 106 receives this command, the user identification information encryption means 12 reads the user identification code from the user identification information storage means 13 and encrypts the user identification code. When the encrypted user identification code is generated by the output encryption means 11 (S1601), the IC card 10
6 creates response data including the encrypted user identification code, and transmits the created response data to the mobile communication terminal 105.
【0161】移動通信端末105が応答データを受信す
ると、暗号化組合せ情報生成手段15は、応答データか
ら暗号化利用者識別コードを取得する。また、暗号化組
合せ情報生成手段15は、自端末識別情報記憶手段14
から自端末の端末識別コードを読み出し、読み出された
端末識別コードと暗号化利用者識別コードとを結合して
暗号化組合せ情報を生成する(S1602)。暗号化組
合せ情報が生成されると、移動通信端末105は、生成
された暗号化組合せ情報を含む認証要求を作成し、通信
部1055を用いて無線基地局装置101に認証要求を
送信する(S1603)。発信要求は無線基地局装置1
01を経由して交換機104に転送される。When the mobile communication terminal 105 receives the response data, the encrypted combination information generating means 15 acquires the encrypted user identification code from the response data. In addition, the encrypted combination information generating means 15 has its own terminal identification information storing means 14
The terminal identification code of its own terminal is read from and the read terminal identification code and the encrypted user identification code are combined to generate encrypted combination information (S1602). When the encrypted combination information is generated, the mobile communication terminal 105 creates an authentication request including the generated encrypted combination information, and transmits the authentication request to the wireless base station device 101 using the communication unit 1055 (S1603). ). The transmission request is issued by the wireless base station device 1
It is transferred to the exchange 104 via 01.
【0162】交換機104が移動通信端末105からの
認証要求を受信すると(S1604)、交換機104の
組合せ情報復元手段18は、認証要求から暗号化組合せ
情報を取得し、暗号化組合せ情報の暗号化利用者識別コ
ードを復号化することによって、組合せ情報を復元する
(S1605)。When the exchange 104 receives the authentication request from the mobile communication terminal 105 (S1604), the combination information restoring means 18 of the exchange 104 acquires the encrypted combination information from the authentication request and uses the encrypted combination information for encryption. The combination information is restored by decoding the person identification code (S1605).
【0163】組合せ情報が復元されると、証明情報生成
手段19は、復元された組合せ情報が表す利用者識別コ
ードと端末識別コードとの組合せと一致する組合せが組
合せ記憶手段17に記憶されているか否かを判定する
(S1606)。When the combination information is restored, the proof information generation means 19 stores in the combination storage means 17 a combination that matches the combination of the user identification code and the terminal identification code represented by the restored combination information. It is determined whether or not (S1606).
【0164】一致する組合せがあると判定された場合、
証明情報生成手段19は、組合せ情報が正当な組合せを
表すことを証明する応答データを作成する(S160
7)。If it is determined that there is a matching combination,
The proof information generation means 19 creates response data certifying that the combination information represents a valid combination (S160).
7).
【0165】これに対し、一致する組合せがないと判定
された場合、証明情報生成手段19は、組合せ情報が正
当な組合せを表さないことを示す応答データを作成する
(S1608)。On the other hand, if it is determined that there is no matching combination, the certification information generating means 19 creates response data indicating that the combination information does not represent a valid combination (S1608).
【0166】手順S1607又はS1608において作
成された応答データは、交換機104から無線基地局を
経由して移動通信端末105に送信される。The response data created in step S1607 or S1608 is transmitted from the exchange 104 to the mobile communication terminal 105 via the radio base station.
【0167】移動通信端末105が発信要求に対する応
答データを受信すると(S1610)、通信許可決定手
段16は、応答データは組合せ情報が正当な組合せを表
すことを証明しているか否かを判定する(S161
1)。When the mobile communication terminal 105 receives the response data to the call origination request (S1610), the communication permission determining means 16 determines whether or not the response data proves that the combination information represents a valid combination (step S1610). S161
1).
【0168】応答データは組合せ情報が正当な組合せを
表すことを証明していると判定された場合、通信許可決
定手段16は、認証要求を行った利用者識別コードを利
用した通信のために、発信要求を行うことを許可する。
移動通信端末105が発信要求を無線基地局にすること
によって、他の携帯電話機などへの電気通信回線が設定
され、通信が開始される(S1612)。When it is determined that the response data proves that the combination information represents a valid combination, the communication permission determining means 16 uses the user identification code for which the authentication request has been made for communication. Allow making outgoing requests.
When the mobile communication terminal 105 makes a call request to the wireless base station, an electric communication line to another mobile phone or the like is set and communication is started (S1612).
【0169】また、応答データは組合せ情報が正当な組
合せを表すことを証明していないと判定された場合、通
信許可決定手段16は、発信要求を行うことを禁止し、
禁止した旨を表示部1052に表示させる(S161
3)。If it is determined that the response data does not prove that the combination information represents a valid combination, the communication permission determining means 16 prohibits making a call request,
The display unit 1052 displays the prohibition (S161).
3).
【0170】なお、この例では、通信局として携帯電話
機を説明したがこれに限られるものではない。PHS(Pers
onal Handyphone System)などのその他の通信局に本発
明を適用することも可能である。In this example, the mobile phone has been described as the communication station, but the communication station is not limited to this. PHS (Pers
The present invention can also be applied to other communication stations such as an onal handyphone system).
【0171】また、ICカード106がコマンドを受信
すると、出力暗号化手段11の利用者識別情報暗号化手
段12が利用者識別情報記憶手段13に記憶された利用
者識別コードを暗号化していたが、これに限られるもの
ではない。例えば出力暗号化手段11は、不揮発性メモ
リ部1061に利用者識別コードが記憶される際に、そ
の利用者識別コードを暗号化してもよい。この場合、不
揮発性メモリ部1061には、暗号化された利用者識別
コードが記憶される。そして、ICカード106がコマ
ンドを受信する際には、出力暗号化手段11は、予め暗
号化された利用者識別コードを不揮発性メモリ部106
1から読み出すことになる。このように、不揮発性メモ
リ部1061に予め暗号化された利用者識別コードを記
憶しておくことによって、万一不揮発性メモリ部106
1が解析されたとしても、それによって平文の利用者識
別コードが採取される危険性を抑えることができる。Further, when the IC card 106 receives the command, the user identification information encryption means 12 of the output encryption means 11 encrypts the user identification code stored in the user identification information storage means 13. , But is not limited to this. For example, the output encryption unit 11 may encrypt the user identification code when the user identification code is stored in the non-volatile memory unit 1061. In this case, the nonvolatile memory unit 1061 stores the encrypted user identification code. Then, when the IC card 106 receives the command, the output encryption unit 11 stores the user identification code encrypted in advance in the non-volatile memory unit 106.
It will be read from 1. In this way, by storing the user identification code encrypted in advance in the non-volatile memory unit 1061, the non-volatile memory unit 106 should be stored.
Even if 1 is analyzed, the risk that a plaintext user identification code is collected can be suppressed.
【0172】また、この例では、移動通信端末105の
制御部1057が暗号化組合せ情報生成手段15として
動作したが、これに限られるものではない。例えばIC
カード106の制御部1063を暗号化組合せ情報生成
手段15として動作させるようにしてもよい。この場
合、利用者が発信を指示すると、移動通信端末105
は、自端末識別情報記憶手段14から自端末の端末識別
コードを読み出し、読み出された端末識別コードを含む
コマンドをICカード106に送信する。ICカード1
06が移動通信端末105からこのコマンドを受信する
と、ICカード106の暗号化組合せ情報生成手段15
は、受信されたコマンドから端末識別コードを取得す
る。暗号化組合せ情報生成手段15は、この端末識別コ
ードと出力暗号化手段11によって生成された暗号化利
用者識別コードとを用いて暗号化組合せ情報を生成す
る。ICカード106は、この暗号化組合せ情報を含む
応答データを移動通信端末105に送信する。移動通信
端末105は、ICカード106から応答データを受信
すると、その応答データから暗号化組合せ情報を取得
し、暗号化組合せ情報を含む認証要求を無線基地局に送
信する。Further, in this example, the control unit 1057 of the mobile communication terminal 105 operates as the encrypted combination information generating means 15, but it is not limited to this. IC
The control unit 1063 of the card 106 may be operated as the encrypted combination information generating means 15. In this case, when the user instructs to make a call, the mobile communication terminal 105
Reads the terminal identification code of the own terminal from the own terminal identification information storage means 14 and transmits a command including the read terminal identification code to the IC card 106. IC card 1
When 06 receives this command from the mobile communication terminal 105, the encrypted combination information generating means 15 of the IC card 106.
Acquires the terminal identification code from the received command. The encrypted combination information generation means 15 generates encrypted combination information using this terminal identification code and the encrypted user identification code generated by the output encryption means 11. The IC card 106 transmits the response data including the encrypted combination information to the mobile communication terminal 105. When the mobile communication terminal 105 receives the response data from the IC card 106, the mobile communication terminal 105 acquires the encrypted combination information from the response data, and transmits an authentication request including the encrypted combination information to the wireless base station.
【0173】このように、暗号化組合せ情報生成手段1
5は、移動通信端末105ではなく、ICカード106
に備えても良い。
(適用例2の変形例1)適用例2では、携帯電話機10
3が認証要求を交換機104に送信していたが、これに
限られるものではない。携帯電話機103を移動通信網
に接続する基地局制御装置、ゲートウェイ交換機などの
その他の網接続装置や、契約している利用者への課金を
一括管理する課金センター装置に認証要求を送信するよ
うにしてもよい。この場合、その網接続装置や課金セン
ター装置に、組合せ記憶手段17、組合せ情報復元手段
18、証明情報生成手段19が備えられることになる。
例えば課金センター装置にこれらの手段が備えられる場
合、交換機104などの網接続装置は、携帯電話機10
3と課金センター装置との間の通信を中継することにな
る。As described above, the encrypted combination information generating means 1
5 is not the mobile communication terminal 105 but the IC card 106
You may be prepared for. (Modification 1 of Application Example 2) In Application Example 2, the mobile phone 10
3 has transmitted the authentication request to the exchange 104, the present invention is not limited to this. An authentication request is transmitted to a base station control device that connects the mobile phone 103 to a mobile communication network, another network connection device such as a gateway switch, and a billing center device that collectively manages billing to contracted users. May be. In this case, the network connecting device and the billing center device are provided with the combination storing means 17, the combination information restoring means 18, and the certification information generating means 19.
For example, when the billing center device is provided with these means, the network connection device such as the exchange 104 is the mobile telephone 10
3 relays the communication between the charging center device and the charging center device.
【0174】この中継を交換機104が行う場合の携帯
電話機103、交換機104、課金センター装置の動作
を図17及び図18を用いて説明する。ここで、図17
は携帯電話機103と交換機104の動作の関係を表す
フローチャートであり、図18は課金センター装置の動
作を表すフローチャートである。Operations of the mobile phone 103, the exchange 104, and the billing center device when the exchange 104 performs this relay will be described with reference to FIGS. 17 and 18. Here, in FIG.
Is a flowchart showing the relationship between the operations of the mobile phone 103 and the exchange 104, and FIG. 18 is a flowchart showing the operation of the charging center apparatus.
【0175】図17に示す通り、携帯電話機103の動
作は、図16を用いて説明した携帯電話機のものと同様
であり、図18に示す通り、課金センター装置の動作
は、認証要求が交換機104から転送される点と判定結
果を交換機104に送信する点を除いて、図16を用い
て説明した交換機のものと同様である。As shown in FIG. 17, the operation of the mobile phone 103 is similar to that of the mobile phone described with reference to FIG. 16, and as shown in FIG. 16 is the same as that of the exchange described with reference to FIG. 16, except that it is transferred from the switch and the determination result is transmitted to the exchange 104.
【0176】図17に示すように、手順S1601乃至
S1603に従い、暗号化組合せ情報を含む認証要求が
携帯電話機103から交換機104に送信され、交換機
104が認証要求を受信すると(S1604)、交換機
104は、その認証要求を課金センター装置に転送する
(S1701)。As shown in FIG. 17, in accordance with steps S1601 to S1603, an authentication request including encrypted combination information is transmitted from mobile phone 103 to exchange 104, and exchange 104 receives the authentication request (S1604). The authentication request is transferred to the billing center device (S1701).
【0177】図18に示すように、交換機104から転
送された認証要求を課金センター装置が受信すると(S
1801)、課金センター装置の組合せ情報復元手段1
8は、認証要求から暗号化組合せ情報を取得し、暗号化
組合せ情報の暗号化利用者識別コードを復号化すること
によって、組合せ情報を復元する(S1802)。As shown in FIG. 18, when the charging center device receives the authentication request transferred from the exchange 104 (S
1801), combination information restoration means 1 of the charging center device
8 acquires the encrypted combination information from the authentication request, and decrypts the encrypted user identification code of the encrypted combination information to restore the combination information (S1802).
【0178】組合せ情報が復元されると、証明情報生成
手段19は、復元された組合せ情報が表す利用者識別コ
ードと端末識別コードとの組合せと一致する組合せが組
合せ記憶手段17に記憶されているか否かを判定する
(S1803)。When the combination information is restored, the proof information generation means 19 stores in the combination storage means 17 a combination that matches the combination of the user identification code and the terminal identification code represented by the restored combination information. It is determined whether or not (S1803).
【0179】一致する組合せがあると判定された場合、
証明情報生成手段19は、組合せ情報が正当な組合せを
表すことを証明する応答データを作成する(S180
4)。If it is determined that there is a matching combination,
The proof information generation means 19 creates response data certifying that the combination information represents a valid combination (S180).
4).
【0180】これに対し、一致する組合せがないと判定
された場合、証明情報生成手段19は、組合せ情報が正
当な組合せを表さないことを示す応答データを作成する
(S1805)。On the other hand, if it is determined that there is no matching combination, the certification information generating means 19 creates response data indicating that the combination information does not represent a valid combination (S1805).
【0181】手順S1804又はS1805において作
成された判定結果を表す応答データは、課金センター装
置から交換機104に送信される(S1806)。The response data representing the determination result created in step S1804 or S1805 is transmitted from the billing center device to the exchange 104 (S1806).
【0182】交換機104が課金センター装置からの応
答データを受信すると(S1702)、交換機104
は、その応答データを携帯電話機103に転送する(S
1609)。When the exchange 104 receives the response data from the charging center device (S1702), the exchange 104
Transfers the response data to the mobile phone 103 (S
1609).
【0183】携帯電話機103が応答データを受信する
と(S1610)、手順S1611乃至S1613に従
い、通信を許可するか禁止するかが決定される。When the mobile phone 103 receives the response data (S1610), it is determined whether the communication is permitted or prohibited according to the steps S1611 to S1613.
【0184】このように課金センター装置において判定
を行うことによって、課金センター装置の組合せ記憶手
段17に、契約している利用者に関する情報を集約する
ことができる。組合せ情報は、課金センター装置で復元
されるから、利用者識別コードの不正利用や漏洩を防止
することができる。
(適用例2の変形例2)適用例2では、利用者識別コー
ドは、携帯電話機103が移動体通信網を用いて通信す
るのに伴って発生する課金の対象を特定するために用い
られたが、これに限られるものではない。例えば電子商
取引の決済に利用者識別コードが用いられることもあ
る。この場合に、携帯電話機103が利用者識別コード
を利用して行う電子商取引の通信を制御するようにして
もよい。By making the determination in the charging center device in this way, the information about the contracted user can be collected in the combination storage means 17 of the charging center device. Since the combination information is restored by the billing center device, it is possible to prevent unauthorized use or leakage of the user identification code. (Modification 2 of Application Example 2) In Application Example 2, the user identification code is used to identify the charging target that occurs when the mobile phone 103 communicates using the mobile communication network. However, it is not limited to this. For example, a user identification code may be used for settlement of electronic commerce. In this case, the mobile phone 103 may control communication of electronic commerce performed using the user identification code.
【0185】携帯電話機103が電子商取引に利用され
る場合、例えば図19に示すように、携帯電話機103
は、インターネット108上の電子商取引サーバ109
に接続される。携帯電話機103からの通信パケット
は、無線基地局装置101、基地局制御装置102、交
換機104、基幹網110を通じて、ゲートウェイ交換
機ゲートウェイ交換機111に転送される。ゲートウェ
イ交換機111は、プロトコル変換などを行うゲートウ
ェイ装置112を用いて、基幹網110をインターネッ
ト108などの他の通信網と接続している。携帯端末1
03からの通信パケットは、ゲートウェイ交換機11
1、ゲートウェイ装置112、インターネット108を
介して電子商取引サーバ109に転送される。また、電
子商取引サーバ109からの通信パケットは、逆の経路
を辿って携帯電話機103に転送される。電子商取引
は、携帯電話機103が電子商取引サーバ109との間
で取引内容を表す通信パケットを授受することによって
行われる。When the mobile phone 103 is used for electronic commerce, for example, as shown in FIG.
Is an electronic commerce server 109 on the Internet 108.
Connected to. The communication packet from the mobile phone 103 is transferred to the gateway switch gateway switch 111 through the wireless base station device 101, the base station control device 102, the switch 104, and the backbone network 110. The gateway exchange 111 connects the backbone network 110 to another communication network such as the Internet 108 by using a gateway device 112 that performs protocol conversion and the like. Mobile terminal 1
The communication packet from 03 is the gateway exchange 11
1, is transferred to the electronic commerce server 109 via the gateway device 112 and the Internet 108. Also, the communication packet from the electronic commerce server 109 is transferred to the mobile phone 103 by following the reverse route. The electronic commerce is performed by the mobile phone 103 exchanging a communication packet indicating the transaction content with the electronic commerce server 109.
【0186】電子商取引サーバ109には、上述の組合
せ記憶手段17、組合せ情報復元手段18、証明情報生
成手段19が備えられる。The electronic commerce server 109 is provided with the combination storage means 17, the combination information restoration means 18, and the certification information generation means 19 described above.
【0187】携帯電話機103の通信許可決定手段16
は、組合せ情報が表す組合せは電子商取引上正当である
と証明する応答データを電子商取引サーバ109から受
信した場合にのみ、利用者識別コードによって利用者を
特定する電子商取引の通信を行うことを許可する。Communication permission determining means 16 of the mobile phone 103
Permits the electronic commerce communication that identifies the user by the user identification code only when the response data proving that the combination represented by the combination information is valid in the electronic commerce is received from the electronic commerce server 109. To do.
【0188】この場合の携帯電話機103と電子商取引
サーバ109の動作手順は、図16における交換機10
4を電子商取引サーバ109に置き換えた手順となる。The operation procedure of the mobile phone 103 and the electronic commerce server 109 in this case is as follows.
4 is replaced with the electronic commerce server 109.
【0189】なお、電子商取引サーバ109の証明情報
生成手段19は、利用者識別コードに対応付けられた決
済用口座の残高が不足しているなどの場合、利用者識別
コードと端末識別コードとの組合せが正当であっても、
電子商取引上正当でないとして、正当でないことを表す
判定を行うようにしてもよい。The proof information generation means 19 of the electronic commerce server 109, if the balance of the settlement account associated with the user identification code is insufficient, creates the user identification code and the terminal identification code. Even if the combination is legal,
It may be determined that the electronic commerce is not valid, and a determination indicating that the electronic commerce is not valid is made.
【0190】上述の各例におけるICカードは、例えば
UIMに相当するものであるが、SD(Secure Digital)メモ
リカードなどのメモリカードが拡張されたICカードに
対して本発明を適用してもよい。この場合、メモリカー
ドのソフトウェアとハードウェアの構成は、UIMなどと
同等の構成に拡張される。このような拡張されたメモリ
カードでは、OS(Operating System)や各種のアプリケー
ションが利用するライブラリも用意される。The IC card in each of the above examples is, for example,
Although it corresponds to UIM, the present invention may be applied to an IC card in which a memory card such as an SD (Secure Digital) memory card is expanded. In this case, the software and hardware configurations of the memory card are expanded to the same configuration as UIM. In such an extended memory card, an OS (Operating System) and libraries used by various applications are also prepared.
【0191】[0191]
【発明の効果】以上説明した通り、本発明では、ICカ
ードが装着された携帯電話機などの端末を識別するため
端末識別情報がICカードに記憶された端末識別情報と
は相違している場合、端末がICカードに要求する利用
者識別コードなどの要求情報が端末に出力されない。こ
のため、紛失や盗難によって利用者のICカードが悪意
ある第三者の手に渡ったとしても、ICカードの要求情
報が不正利用されたり漏洩したりする恐れを抑制するこ
とができる。As described above, according to the present invention, when the terminal identification information for identifying the terminal such as the mobile phone having the IC card attached is different from the terminal identification information stored in the IC card, Request information such as a user identification code required by the terminal for the IC card is not output to the terminal. Therefore, even if the user's IC card is taken by a malicious third party due to loss or theft, it is possible to prevent the request information of the IC card from being illegally used or leaked.
【図1】 本発明の適用例1におけるICカードの概略
構成を示す図FIG. 1 is a diagram showing a schematic configuration of an IC card according to an application example 1 of the invention.
【図2】 本発明が適用される携帯電話機を含む移動通
信システムの構成を簡略的に示す図FIG. 2 is a diagram schematically showing a configuration of a mobile communication system including a mobile phone to which the present invention is applied.
【図3】 携帯電話機のハードウェア構成を説明するた
めの図FIG. 3 is a diagram for explaining the hardware configuration of a mobile phone.
【図4】 本発明の適用例1におけるICカードによる
通信制御方法を説明するためのフローチャートFIG. 4 is a flowchart for explaining a communication control method using an IC card in Application Example 1 of the present invention.
【図5】 本発明の適用例1における他のICカードの
概略構成を示す図FIG. 5 is a diagram showing a schematic configuration of another IC card in Application Example 1 of the invention.
【図6】 本発明の適用例1における移動通信端末の概
略構成を示す図FIG. 6 is a diagram showing a schematic configuration of a mobile communication terminal in Application Example 1 of the present invention.
【図7】 本発明の適用例1におけるICカードと移動
通信端末の動作の関係を説明するためのフローチャートFIG. 7 is a flowchart for explaining the relationship between the operations of the IC card and the mobile communication terminal in the application example 1 of the present invention.
【図8】 本発明の適用例1の変形例1におけるICカ
ードの概略構成を示す図FIG. 8 is a diagram showing a schematic configuration of an IC card according to a first modification of the first application example of the present invention.
【図9】 適用例1の変形例1におけるICカードと移
動通信端末の動作の関係を説明するためのフローチャー
トFIG. 9 is a flowchart for explaining the relationship between the operations of the IC card and the mobile communication terminal in the first modification of the first application example.
【図10】 適用例1の変形例1における他のICカー
ドの概略構成を示す図FIG. 10 is a diagram showing a schematic configuration of another IC card in Modification 1 of Application Example 1.
【図11】 本発明の適用例1の変形例2における携帯
電話機の概略構成を示す図FIG. 11 is a diagram showing a schematic configuration of a mobile phone in a second modification of the first application example of the present invention.
【図12】 適用例1の変形例2におけるパスワードを
変更する手順を示すフローチャートFIG. 12 is a flowchart showing a procedure for changing a password in Modification 2 of Application Example 1.
【図13】 本発明の適用例2における携帯電話機の概
略構成を示す図FIG. 13 is a diagram showing a schematic configuration of a mobile phone according to an application example 2 of the invention.
【図14】 本発明の適用例2における交換機の概略構
成を示す図FIG. 14 is a diagram showing a schematic configuration of an exchange in Application Example 2 of the invention.
【図15】 本発明の適用例2における組合せ記憶手段
の記憶内容を示す図FIG. 15 is a diagram showing stored contents of a combination storage means in an application example 2 of the present invention.
【図16】 本発明の適用例2における携帯電話機によ
る通信制御方法を説明するためのフローチャートFIG. 16 is a flowchart for explaining a communication control method by a mobile phone according to an application example 2 of the present invention.
【図17】 本発明の適用例2の変形例1における携帯
電話機と課金センター装置との通信手順を説明するため
のフローチャートFIG. 17 is a flowchart for explaining a communication procedure between a mobile phone and a billing center device in a first modification of the second application example of the present invention.
【図18】 本発明の適用例2の変形例1における携帯
電話機と課金センター装置との通信手順を説明するため
の他のフローチャートFIG. 18 is another flowchart for explaining the communication procedure between the mobile phone and the billing center device in the first modification of the second application example of the present invention.
【図19】 携帯電話機と電子商取引サーバとの接続関
係を説明するための図FIG. 19 is a diagram for explaining a connection relationship between a mobile phone and an electronic commerce server.
1 許可決定手段 2 端末識別情報記憶手段 3 比較手段 4 決定手段 5 暗号化手段 6 通信許可決定手段 7 自端末識別情報記憶手段 8 認証情報記憶手段 9 端末識別情報更新手段 10 認証情報変更手段 11 出力暗号化手段 12 利用者識別情報暗号化手段 13 利用者識別情報記憶手段 14 自端末識別情報記憶手段 15 暗号化組合せ情報生成手段 16 通信許可決定手段 17 組合せ記憶手段 18 組合せ情報復元手段 19 証明情報生成手段 103 携帯電話機 104 交換機 105 移動通信端末 106 ICカード 109 電子商取引サーバ 1 permission decision means 2 Terminal identification information storage means 3 comparison means 4 decision means 5 encryption means 6 Communication permission determining means 7 Own terminal identification information storage means 8 Authentication information storage means 9 Terminal identification information updating means 10 Authentication information changing means 11 Output encryption means 12 User identification information encryption means 13 user identification information storage means 14 Own terminal identification information storage means 15 Encrypted combination information generating means 16 Communication permission determining means 17 Combination storage means 18 Combination information restoring means 19 proof information generation means 103 mobile phone 104 exchange 105 mobile communication terminal 106 IC card 109 Electronic Commerce Server
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04M 3/42 G06K 19/00 P 5K067 Fターム(参考) 5B017 AA06 BB09 BB10 CA14 5B035 AA13 BB09 CA11 5B058 CA27 KA31 KA35 YA20 5K024 AA63 BB04 CC11 5K027 AA11 BB09 5K067 AA32 BB04 DD17 EE02 EE16 HH32 HH36 KK13 KK15 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) H04M 3/42 G06K 19/00 P 5K067 F term (reference) 5B017 AA06 BB09 BB10 CA14 5B035 AA13 BB09 CA11 5B058 CA27 KA31 KA35 YA20 5K024 AA63 BB04 CC11 5K027 AA11 BB09 5K067 AA32 BB04 DD17 EE02 EE16 HH32 HH36 KK13 KK15
Claims (25)
との間で情報の入出力を行うICカードであって、 端末を識別するための端末識別情報を記憶する端末識別
情報記憶手段と、 装着された端末から入力された端末識別情報と前記端末
識別情報記憶手段に記憶された端末識別情報とを比較し
た比較結果に基づいて、端末が要求する要求情報を前記
装着された端末へ出力することを許可するか禁止するか
を決定する許可決定手段とを備えたICカード。1. An IC card detachably mounted on a terminal for inputting and outputting information to and from the terminal, the terminal identification information storing means storing terminal identification information for identifying the terminal, Based on the comparison result of comparing the terminal identification information input from the attached terminal with the terminal identification information stored in the terminal identification information storage means, the request information requested by the terminal is output to the attached terminal. An IC card provided with a permission decision means for deciding whether to permit or prohibit the thing.
末の端末識別情報と前記端末識別情報記憶手段に記憶さ
れた端末識別情報が一致する場合に、前記要求情報の出
力を許可し、前記端末識別情報が相違する場合に、前記
要求情報の出力を禁止する請求項1記載のICカード。2. The permission decision means permits the output of the request information when the terminal identification information of the mounted terminal and the terminal identification information stored in the terminal identification information storage means match, The IC card according to claim 1, wherein the output of the request information is prohibited when the terminal identification information is different.
の要求が正当であることを表す認証情報を記憶する認証
情報記憶手段を備え、 前記許可決定手段は、前記端末識別情報が相違する場合
に、前記装着された端末から入力された認証情報と前記
認証情報記憶手段に記憶された認証情報とを比較し、前
記認証情報も相違したときにのみ前記要求情報の出力を
禁止する請求項2記載のICカード。3. In addition to the terminal identification information, an authentication information storage unit for storing authentication information indicating that the request for the request information is valid is provided, and the permission determination unit is different in the terminal identification information. 3. The authentication information input from the mounted terminal is compared with the authentication information stored in the authentication information storage means, and the output of the request information is prohibited only when the authentication information also differs. The listed IC card.
可決定手段によって前記要求情報の出力が前回許可され
た端末の端末識別情報が記憶される請求項3記載のIC
カード。4. The IC according to claim 3, wherein the terminal identification information storage means stores terminal identification information of a terminal whose output of the request information was previously permitted by the permission determination means.
card.
識別情報記憶手段に記憶された端末識別情報を前記装着
された端末の端末識別情報に更新する端末識別情報更新
手段を備えた請求項4記載のICカード。5. The terminal identification information updating means for updating the terminal identification information stored in the terminal identification information storage means to the terminal identification information of the attached terminal when the authentication information matches. The listed IC card.
求情報が課金に利用される課金利用情報である場合、前
記課金利用情報の出力を許可するか否かを決定する請求
項3記載のICカード。6. The IC card according to claim 3, wherein the permission decision means decides whether or not to permit the output of the billing use information, at least when the request information is billing use information used for billing. .
だけでなく、電子商取引における認証に利用される取引
用認証情報も記憶し、 前記許可決定手段は、前記端末識別情報が相違する場合
に、前記認証情報が一致したとき、前記装着された端末
から入力された取引用認証情報と前記認証情報記憶手段
に記憶された取引用認証情報とを比較し、前記取引用認
証情報も一致すれば前記課金利用情報の出力を許可する
請求項6記載のICカード。7. The authentication information storage means stores not only the authentication information but also transaction authentication information used for authentication in electronic commerce, and the permission determination means, when the terminal identification information is different, When the authentication information matches, the transaction authentication information input from the mounted terminal is compared with the transaction authentication information stored in the authentication information storage means, and if the transaction authentication information also matches. 7. The IC card according to claim 6, wherein output of the billing usage information is permitted.
するための認証情報変更手段を備えた請求項3又は7記
載のICカード。8. The IC card according to claim 3, further comprising an authentication information changing unit for changing the contents stored in the authentication information storing unit.
ための利用者識別情報である請求項6記載のICカー
ド。9. The IC card according to claim 6, wherein the billing usage information is user identification information for identifying a user.
末に前記要求情報を出力することを許可した場合に、前
記装着された端末に出力される前記要求情報を暗号化す
る暗号化手段を備えた請求項1記載のICカード。10. An encryption unit for encrypting the request information output to the attached terminal, when the permission determining unit permits the attached terminal to output the request information. The IC card according to claim 1.
定められた1つ又は複数の端末に対する前記端末識別情
報のみが記憶される請求項1記載のICカード。11. The IC card according to claim 1, wherein the terminal identification information storage means stores only the terminal identification information for one or more predetermined terminals.
1記載のICカード。12. The IC card according to claim 1, wherein the terminal is a mobile communication terminal.
可能に装着され、電気通信回線を通じて通信を行う通信
端末であって、 自端末の端末識別情報を記憶する自端末識別情報記憶手
段と、 前記自端末識別情報記憶手段に記憶された自端末の端末
識別情報を装着されたICカードに出力し、自端末の端
末識別情報に対する前記装着されたICカードの前記許
可決定手段による決定に従い、前記要求情報を利用する
通信を許可するか禁止するかを決定する通信許可決定手
段とを備えた通信端末。13. A communication terminal to which the IC card according to claim 1 is detachably mounted, and which communicates through an electric communication line, comprising: own terminal identification information storage means for storing terminal identification information of the own terminal; The terminal identification information of the own terminal stored in the own terminal identification information storage means is output to the attached IC card, and the request is made in accordance with the determination of the attached IC card with respect to the terminal identification information of the own terminal by the permission determination means. A communication terminal, comprising: a communication permission determining means for determining whether to permit or prohibit communication using information.
り外し可能に装着される端末であって、 前記認証情報記憶手段の記憶内容を変更するための認証
情報変更手段を備えた端末。14. A terminal to which the IC card according to claim 3 or 7 is detachably mounted, the terminal including an authentication information changing unit for changing the stored contents of the authentication information storing unit.
に利用される通信端末と、前記通信端末に取り外し可能
に装着され、前記通信端末との間で情報の入出力を行う
ICカードとを備えた通信局であって、 前記ICカードに備えられ、前記通信端末に出力される
利用者を識別するための利用者識別情報を暗号化するた
めの出力暗号化手段と、 前記通信端末に備えられ、前記通信端末に対する端末を
識別するための端末識別情報を記憶する自端末識別情報
記憶手段と、 前記自端末識別情報記憶手段に記憶された前記通信端末
の端末識別情報と前記利用者識別情報との組合せを表す
組合せ情報の少なくとも前記利用者識別情報が前記出力
暗号化手段によって暗号化された暗号化組合せ情報を生
成する暗号化組合せ情報生成手段と、 前記通信端末によって前記暗号化組合せ情報が送信され
た通信機器から、前記通信端末が、前記暗号化組合せ情
報から復元された前記組合せ情報が正当な組合せを表す
ことを証明する証明情報を受信した場合にのみ、前記利
用者識別情報を利用する通信を許可するか禁止するかを
決定する通信許可決定手段とを備えた通信局。15. A communication terminal used for communication with a communication device via an electric communication line, and an IC card detachably mounted on the communication terminal for inputting / outputting information to / from the communication terminal. A communication station provided with the IC card, an output encryption unit for encrypting user identification information for identifying a user output to the communication terminal, and the communication terminal Own terminal identification information storage means for storing terminal identification information for identifying a terminal for the communication terminal; terminal identification information of the communication terminal and user identification information stored in the own terminal identification information storage means. Encrypted combination information generating means for generating encrypted combination information in which at least the user identification information of the combination information indicating a combination with is encrypted by the output encryption means, and the communication terminal From the communication device to which the encrypted combination information has been transmitted by the communication terminal, only when the certification information certifying that the combination information restored from the encrypted combination information represents a valid combination is received. A communication station, comprising: a communication permission determining means for determining whether to permit or prohibit communication using the user identification information.
記通信端末に備えられ、前記自端末情報記憶手段に記憶
された前記通信端末の端末識別情報と前記ICカードか
ら前記通信端末に出力された前記暗号化された利用者識
別情報とを用いて前記暗号化組合せ情報を生成する請求
項15記載の通信局。16. The encrypted combination information generation means is provided in the communication terminal, and is output from the IC card to the communication terminal from the terminal identification information of the communication terminal stored in the own terminal information storage means. The communication station according to claim 15, wherein the encrypted combination information is generated using the encrypted user identification information.
記ICカードに備えられ、前記通信端末から前記ICカ
ードに入力された前記通信端末の端末識別情報と前記出
力利用者識別情報暗号化手段によって暗号化された利用
者識別情報とを用いて前記暗号化組合せ情報を生成する
請求項15記載の通信局。17. The encryption combination information generating means is provided in the IC card, and the terminal identification information of the communication terminal input to the IC card from the communication terminal and the output user identification information encryption means are used. The communication station according to claim 15, wherein the encrypted combination information is generated using the encrypted user identification information.
報を記憶する利用者識別情報記憶手段と、前記利用者識
別情報記憶手段に記憶された利用者識別情報を暗号化す
る利用者識別情報暗号化手段とを有する請求項15記載
の通信局。18. The output encryption means includes user identification information storage means for storing user identification information, and user identification information for encrypting the user identification information stored in the user identification information storage means. The communication station according to claim 15, further comprising encryption means.
が復号化に利用する秘密鍵に対応する公開鍵を用いて前
記暗号化組合せ情報を生成する請求項15記載のICカ
ード。19. The IC card according to claim 15, wherein the output encryption unit generates the encrypted combination information by using a public key corresponding to a secret key used by the communication device for decryption.
求項15記載のICカード。20. The IC card according to claim 15, wherein the communication terminal is a mobile communication terminal.
当なものであることが前記移動通信端末を移動体通信網
に接続するための網接続装置によって証明されたもので
ある請求項20記載のICカード。21. The certification information is certified by a network connecting device for connecting the mobile communication terminal to a mobile communication network that the combination information is valid. IC card.
当なものであることが電子商取引を管理する電子商取引
サーバによって証明されたものである請求項15記載の
ICカード。22. The IC card according to claim 15, wherein the certification information is certified by an electronic commerce server that manages electronic commerce that the combination information is valid.
線を介して通信を行う通信機器であって、 利用者識別情報と端末識別情報との組合せを記憶する組
合せ記憶手段と、 前記通信局によって送信された前記暗号化組合せ情報か
ら前記組合せ情報を復元する組合せ情報復元手段と、 前記組合せ記憶手段に記憶された利用者識別情報と端末
識別情報との組合せのうち、前記組合せ情報復元手段に
よって復元された組合せ情報が表す利用者識別情報と端
末識別情報との組合せと一致する組合せがある場合に、
前記組合せ情報が正当な組合せを表すことを証明する証
明情報を生成する証明情報生成手段とを備えた通信機
器。23. A communication device which communicates with the communication station according to claim 15 via a telecommunication line, and a combination storage means for storing a combination of user identification information and terminal identification information, said communication station. Of the combination information restoring means for restoring the combination information from the encrypted combination information transmitted by, and the combination information restoring means of the combination of the user identification information and the terminal identification information stored in the combination storage means. When there is a combination that matches the combination of the user identification information and the terminal identification information represented by the restored combination information,
A communication device, comprising: proof information generating means for generating proof information for certifying that the combination information represents a valid combination.
る通信端末と、前記通信端末に取り外し可能に装着さ
れ、前記通信端末との間で情報の入出力を行うICカー
ドとを備えた通信局が、前記通信端末を利用して行う通
信を制御するための通信制御方法であって、 前記ICカードに記憶されている端末を識別するための
端末識別情報と前記通信端末から前記ICカードに入力
された前記通信端末の端末識別情報とを前記ICカード
が比較する手順と、 前記端末識別情報の比較結果に基づいて、前記通信端末
が前記ICカードに要求する要求情報を前記通信端末に
出力することを許可するか禁止するかを前記ICカード
が決定する手順と、 前記ICカードから前記通信端末に前記要求情報が出力
された場合にのみ、前記通信端末が前記要求情報を利用
する通信を行う手順とを備えた通信制御方法。24. A communication provided with a communication terminal used for communication via an electric communication line, and an IC card detachably attached to the communication terminal for inputting / outputting information to / from the communication terminal. A communication control method for controlling communication performed by a station using the communication terminal, comprising: terminal identification information for identifying a terminal stored in the IC card; and communication from the communication terminal to the IC card. A procedure in which the IC card compares the input terminal identification information of the communication terminal, and based on the comparison result of the terminal identification information, the request information requested by the communication terminal to the IC card is output to the communication terminal. The IC card determines whether to permit or prohibit the request, and only when the request information is output from the IC card to the communication terminal, A communication control method including a procedure for performing communication using information.
信に利用される通信端末と、前記通信端末に取り外し可
能に装着され、前記通信端末との間で情報の入出力を行
うICカードとを備えた通信局が、前記通信端末を利用
して行う通信を制御するための通信制御方法であって、 前記ICカードから前記通信端末に出力される利用者を
識別するための利用者識別情報が暗号化された暗号化利
用者情報と前記通信端末に記憶されている前記通信端末
に対する端末を識別するための端末識別情報とを用い
て、前記利用者識別情報と前記通信端末の端末識別情報
との組合せを表す組合せ情報のうち少なくとも前記利用
者識別情報が暗号化された暗号化組合せ情報を生成する
手順と、 前記通信端末を用いて前記暗号化組合せ情報を通信機器
に送信する手順と、 前記通信端末によって前記暗号化組合せ情報が送信され
た通信機器から、前記通信端末が、前記暗号化組合せ情
報から復元された前記組合せ情報が正当な組合せを表す
ことを証明する証明情報を受信した場合にのみ、前記利
用者識別情報を利用する通信を行う手順とを備えた通信
制御方法。25. A communication terminal used for communication with a communication device via an electric communication line, and an IC card detachably attached to the communication terminal for inputting / outputting information to / from the communication terminal. Is a communication control method for controlling communication performed using the communication terminal, the user identification information for identifying a user output from the IC card to the communication terminal. Using encrypted user information and terminal identification information for identifying the terminal for the communication terminal stored in the communication terminal, the user identification information and the terminal identification information of the communication terminal And a step of generating encrypted combination information in which at least the user identification information is encrypted, of the combination information representing a combination with, and transmitting the encrypted combination information to a communication device using the communication terminal. Order, from the communication device to which the encrypted combination information is transmitted by the communication terminal, the communication terminal, proof information for certifying that the combination information restored from the encrypted combination information represents a valid combination. A communication control method comprising a procedure of performing communication using the user identification information only when received.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002048904A JP2003250183A (en) | 2002-02-26 | 2002-02-26 | Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002048904A JP2003250183A (en) | 2002-02-26 | 2002-02-26 | Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003250183A true JP2003250183A (en) | 2003-09-05 |
Family
ID=28661557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002048904A Pending JP2003250183A (en) | 2002-02-26 | 2002-02-26 | Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003250183A (en) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005309494A (en) * | 2004-04-16 | 2005-11-04 | Sony Corp | Data use system and method, storage device, and computer program |
| JP2006185231A (en) * | 2004-12-28 | 2006-07-13 | Hitachi Ltd | Radio tag and portable terminal |
| JP2006244205A (en) * | 2005-03-04 | 2006-09-14 | Fuji Xerox Co Ltd | Memory card, print data providing method, print data providing program and printer |
| JP2007201881A (en) * | 2006-01-27 | 2007-08-09 | Dainippon Printing Co Ltd | Data synchronization system between portable terminal |
| JP2007201883A (en) * | 2006-01-27 | 2007-08-09 | Softbank Mobile Corp | Security ensuring method and device for mobile terminal |
| WO2007099717A1 (en) * | 2006-03-01 | 2007-09-07 | Bellwood International, Inc. | Data processing system, and portable memory |
| JP2007241749A (en) * | 2006-03-09 | 2007-09-20 | Nec Corp | Communication-enabled information storage medium, and secret information storage system using the medium |
| JP2007527579A (en) * | 2004-02-23 | 2007-09-27 | レクサー・メディア・インコーポレーテッド | Secure compact flash |
| JP2007267006A (en) * | 2006-03-28 | 2007-10-11 | Nec Saitama Ltd | Information protecting system, portable terminal, information medium, information protecting method, and information protecting program |
| JP2007529056A (en) * | 2003-10-16 | 2007-10-18 | 松下電器産業株式会社 | Data protection system and record carrier |
| JP2007336219A (en) * | 2006-06-14 | 2007-12-27 | Ntt Docomo Inc | Subscriber authentication module |
| JP2008262387A (en) * | 2007-04-12 | 2008-10-30 | Japan Research Institute Ltd | User terminal, user terminal control method, program, and authentication system |
| JP2009054015A (en) * | 2007-08-28 | 2009-03-12 | Chugoku Electric Power Co Inc:The | Portable type recording medium, access control method for portable type recording medium, and program |
| JP2009075693A (en) * | 2007-09-19 | 2009-04-09 | Seiko Epson Corp | Information processor |
| JP2009187495A (en) * | 2008-02-08 | 2009-08-20 | Sony Corp | Information processing unit, information processing method, and program |
| JP2009199599A (en) * | 2009-02-24 | 2009-09-03 | Casio Hitachi Mobile Communications Co Ltd | Mobile terminal and program |
| US7641122B2 (en) | 2004-04-08 | 2010-01-05 | Fujitsu Limited | Mobile device having an IC card function |
| JP2010140174A (en) * | 2008-12-10 | 2010-06-24 | Kddi Corp | Biometrics method, user identification module card, and program |
| WO2010116404A1 (en) * | 2009-03-30 | 2010-10-14 | 富士通株式会社 | Access authentication method and information processor |
| US8041340B2 (en) | 2006-03-28 | 2011-10-18 | Ntt Docomo, Inc. | Personal information protecting method and mobile terminal |
| JP2012074975A (en) * | 2010-09-29 | 2012-04-12 | Nec Casio Mobile Communications Ltd | Subscriber identity module, portable terminal, information processing method and program |
| JP2015535151A (en) * | 2012-10-17 | 2015-12-07 | ゼットティーイー コーポレーションZte Corporation | Method, system, and terminal for encrypting and decrypting application program in communication terminal |
| JP2019521414A (en) * | 2016-05-09 | 2019-07-25 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Payment authentication method, device and system for on-vehicle terminal |
-
2002
- 2002-02-26 JP JP2002048904A patent/JP2003250183A/en active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007529056A (en) * | 2003-10-16 | 2007-10-18 | 松下電器産業株式会社 | Data protection system and record carrier |
| KR101087879B1 (en) * | 2003-10-16 | 2011-11-30 | 파나소닉 주식회사 | Record carrier, system, method and computer readable medium for conditional access to data stored on the record carrier |
| JP2007527579A (en) * | 2004-02-23 | 2007-09-27 | レクサー・メディア・インコーポレーテッド | Secure compact flash |
| US7641122B2 (en) | 2004-04-08 | 2010-01-05 | Fujitsu Limited | Mobile device having an IC card function |
| JP2005309494A (en) * | 2004-04-16 | 2005-11-04 | Sony Corp | Data use system and method, storage device, and computer program |
| JP4631303B2 (en) * | 2004-04-16 | 2011-02-16 | ソニー株式会社 | Data utilization system, storage device, data utilization method, and computer program |
| JP2006185231A (en) * | 2004-12-28 | 2006-07-13 | Hitachi Ltd | Radio tag and portable terminal |
| JP4691987B2 (en) * | 2004-12-28 | 2011-06-01 | 株式会社日立製作所 | Wireless tag and portable terminal |
| JP2006244205A (en) * | 2005-03-04 | 2006-09-14 | Fuji Xerox Co Ltd | Memory card, print data providing method, print data providing program and printer |
| JP4646135B2 (en) * | 2006-01-27 | 2011-03-09 | ソフトバンクモバイル株式会社 | Mobile terminal safety ensuring method and mobile terminal safety ensuring device |
| JP2007201881A (en) * | 2006-01-27 | 2007-08-09 | Dainippon Printing Co Ltd | Data synchronization system between portable terminal |
| JP2007201883A (en) * | 2006-01-27 | 2007-08-09 | Softbank Mobile Corp | Security ensuring method and device for mobile terminal |
| WO2007099717A1 (en) * | 2006-03-01 | 2007-09-07 | Bellwood International, Inc. | Data processing system, and portable memory |
| JP2007241749A (en) * | 2006-03-09 | 2007-09-20 | Nec Corp | Communication-enabled information storage medium, and secret information storage system using the medium |
| JP2012123818A (en) * | 2006-03-09 | 2012-06-28 | Nec Corp | Communicable information storage medium and secret information storage system using the medium |
| JP2007267006A (en) * | 2006-03-28 | 2007-10-11 | Nec Saitama Ltd | Information protecting system, portable terminal, information medium, information protecting method, and information protecting program |
| US8041340B2 (en) | 2006-03-28 | 2011-10-18 | Ntt Docomo, Inc. | Personal information protecting method and mobile terminal |
| JP2007336219A (en) * | 2006-06-14 | 2007-12-27 | Ntt Docomo Inc | Subscriber authentication module |
| JP4527085B2 (en) * | 2006-06-14 | 2010-08-18 | 株式会社エヌ・ティ・ティ・ドコモ | Subscriber authentication module |
| JP2008262387A (en) * | 2007-04-12 | 2008-10-30 | Japan Research Institute Ltd | User terminal, user terminal control method, program, and authentication system |
| JP2009054015A (en) * | 2007-08-28 | 2009-03-12 | Chugoku Electric Power Co Inc:The | Portable type recording medium, access control method for portable type recording medium, and program |
| JP2009075693A (en) * | 2007-09-19 | 2009-04-09 | Seiko Epson Corp | Information processor |
| JP2009187495A (en) * | 2008-02-08 | 2009-08-20 | Sony Corp | Information processing unit, information processing method, and program |
| JP2010140174A (en) * | 2008-12-10 | 2010-06-24 | Kddi Corp | Biometrics method, user identification module card, and program |
| JP2009199599A (en) * | 2009-02-24 | 2009-09-03 | Casio Hitachi Mobile Communications Co Ltd | Mobile terminal and program |
| WO2010116404A1 (en) * | 2009-03-30 | 2010-10-14 | 富士通株式会社 | Access authentication method and information processor |
| JPWO2010116404A1 (en) * | 2009-03-30 | 2012-10-11 | 富士通株式会社 | Access authentication method and information processing apparatus |
| JP2012074975A (en) * | 2010-09-29 | 2012-04-12 | Nec Casio Mobile Communications Ltd | Subscriber identity module, portable terminal, information processing method and program |
| JP2015535151A (en) * | 2012-10-17 | 2015-12-07 | ゼットティーイー コーポレーションZte Corporation | Method, system, and terminal for encrypting and decrypting application program in communication terminal |
| US9516019B2 (en) | 2012-10-17 | 2016-12-06 | Zte Corporation | Method, system and terminal for encrypting/decrypting application program on communication terminal |
| JP2019521414A (en) * | 2016-05-09 | 2019-07-25 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Payment authentication method, device and system for on-vehicle terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003250183A (en) | Ic card, terminal, communication terminal, communication station, communication apparatus and communication control method | |
| KR100506432B1 (en) | Method for enabling pki functions in a smart card | |
| EP1601216B1 (en) | Mobile communication terminal | |
| AU2002323725B2 (en) | Device and method for restricting content access and storage | |
| KR100636111B1 (en) | Method protecting data stored in lost mobile terminal and recording medium therefor | |
| KR100642375B1 (en) | Systems and Methods For Communication Protection | |
| US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| KR100392792B1 (en) | User authentication system and method using a second channel | |
| JP4512051B2 (en) | Authentication vector generation apparatus, subscriber authentication module, mobile communication system, and authentication vector generation method | |
| JPH11507451A (en) | System for detecting unauthorized account access | |
| US20020081179A1 (en) | Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card | |
| JP3497799B2 (en) | User authentication method | |
| JP4289186B2 (en) | Telephone and telephone system having authentication function | |
| JP2000253457A (en) | Portable terminal equipment with personal information protection function | |
| KR20050095278A (en) | Restriction method for illegal use of mobile communication terminal | |
| JP2002261916A (en) | Portable communication terminal and personal identification number confirmation system | |
| JP2003348660A (en) | Wireless communication system, authentication server, terminal, and authentication method | |
| KR100711097B1 (en) | Apparatus and method for protecting private information on wireless telecommunication terminal and Apparatus and method for managing private information using remote control | |
| KR101106695B1 (en) | Method for managing using message of mobile communication terminal | |
| JPH10191457A (en) | Illegal clone terminal radio equipment detecting method and equipment therefor | |
| JP3543746B2 (en) | Data communication system and mobile radio device | |
| KR102543497B1 (en) | Smishing phone number automatic blocking system and the method | |
| JP2003132033A (en) | Card use verification system | |
| JP5432735B2 (en) | Information processing system | |
| JP2004304716A (en) | Mobile terminal |