JP2008135852A - 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法 - Google Patents

加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法 Download PDF

Info

Publication number
JP2008135852A
JP2008135852A JP2006318860A JP2006318860A JP2008135852A JP 2008135852 A JP2008135852 A JP 2008135852A JP 2006318860 A JP2006318860 A JP 2006318860A JP 2006318860 A JP2006318860 A JP 2006318860A JP 2008135852 A JP2008135852 A JP 2008135852A
Authority
JP
Japan
Prior art keywords
subscriber
authentication
stop
function
authentication vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006318860A
Other languages
English (en)
Other versions
JP4642006B2 (ja
Inventor
Hidetoshi Ishikawa
秀俊 石川
Teruaki Jo
輝明 城
Hiroshi Umeno
寛 梅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
NTT Docomo Inc
Original Assignee
Dai Nippon Printing Co Ltd
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd, NTT Docomo Inc filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006318860A priority Critical patent/JP4642006B2/ja
Publication of JP2008135852A publication Critical patent/JP2008135852A/ja
Application granted granted Critical
Publication of JP4642006B2 publication Critical patent/JP4642006B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

【課題】加入者認証モジュールが携帯端末以外の装置に接続された場合に当該加入者認証モジュールの少なくとも一部の機能を停止し、当該加入者認証モジュールについての認証機構によって機能停止を解除する。
【解決手段】加入者認証モジュール(UICC)20において、装着した加入者側端末10の電源オン直後の所定の初期化処理終了後から所定のコマンド受信までの作動時間を計時する計時手段と、作動時間が所定の作動許容時間を超えているか否かを判定する判定手段と、作動時間が作動許容時間を超えている場合に加入者認証モジュール20の少なくとも一部の機能を停止させる機能停止手段と、停止解除情報が付加された認証ベクトルを認証ベクトル生成装置310から受信する受信手段と、該認証ベクトルに基づく認証に成功した場合、停止解除情報に基づき機能停止を解除する停止解除手段と、を備えた。
【選択図】図1

Description

本発明は、加入者認証モジュール、非接触ICチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法に関する。
我が国の移動通信サービスは加入者数が数千万人に至り、日常生活において年齢、性別を問わずに大変身近な存在となっている。また、近年、非接触ICカード技術を使用した少額決済機能を有する携帯端末(移動無線装置全般が含まれる、以下同じ)が登場している。この少額決済機能を利用することにより、移動通信サービス以外に、商店等での代金決済サービスを含めて携帯端末の機能を幅広く利用できることとなり、携帯端末の利便性をさらに高めることとなる。
ところで、第三世代の移動通信方式であるIMT−2000(International Moblie Telecommunication 2000)では、加入者の契約する移動通信網(以下、「ホーム網」という)より発行された加入者認証モジュールを加入者の携帯端末に装着して、使用するようになっている(例えば、下記の特許文献1参照)。
また、前述の非接触ICカード機能と加入者認証モジュールとの連携については、非接触ICカード機能の一部を加入認証モジュール内部に構成することで実現可能とする技術が提案されており、これにより、よりユーザポータビリティの高い加入者認証モジュール及び携帯端末を提供可能となり、非接触ICカード機能の利用頻度が今後増加するものと考えられる。
特開2001−309433号公報
上記のような加入者認証モジュールは、ISO(International Organization for Standardization)7816という標準規格準拠の接触ICカードとして、携帯端末への装着及び携帯端末からの取外しを行うことができる。また、ISO7816準拠の接触ICカードについては、同標準規格に準拠したICカードリーダライタの使用が可能であるため、携帯端末以外の装置(例えばパーソナルコンピュータなど)に接続し当該装置から簡単にアクセスすることが可能である。
しかしながら、上記標準規格で規定されているコマンドは汎用性の高いものであるため、加入者認証モジュールの多くは、携帯端末以外の装置に接続され当該装置からアクセスされている場合でも、当該アクセスを有効に検出できる機能を有していない。
このため、例えば、加入者認証モジュールをICカードリーダライタ経由で携帯端末以外の装置(パーソナルコンピュータなど)に接続し、移動通信網において使用が想定されていないコマンドを当該装置から加入者認証モジュールへ発行し実行することも可能となっている。
上記のコマンド実行が、加入者認証モジュールに搭載された加入者自身の電話帳情報を編集する程度であれば問題はないが、前述のごとく、加入者認証モジュールに非接触ICカード機能の一部を加入認証モジュール内部に実現するようになると、一部においては不正なアクセスを試みようとする可能性も想定されるため、不正なアクセスを有効に防止する必要性が出てくる。例えば、加入者認証モジュールの少なくとも一部の機能が停止された場合、当該機能停止に関する情報を非接触ICチップに伝達し、非接触ICカードについても機能停止するよう制御する対応策が考えられる。
ただし、本当に不正なアクセスかどうかは、最終的に各コマンドに含まれる正当性の照合結果(例えば、暗号化された部分を復号化するなどの認証演算やPIN(Personal Identification Number)の値が同一であるなど)によることとしても、第一次的な防御策として、加入者認証モジュールが携帯端末に装着されているか否かを判定して、装着されていないと判定した場合には少なくとも一部の機能を停止し、その後、当該加入者認証モジュールが正当な携帯端末に装着されたときに機能停止を解除する、といったユーザ利便性に十分配慮した技術が待望されている。
そこで、本発明は、加入者認証モジュールが携帯端末以外の装置に接続された場合に当該加入者認証モジュールの少なくとも一部の機能を停止し、当該加入者認証モジュールについての認証機構によって機能停止を解除することを目的とする。
上記目的を達成するため、本発明に係る加入者認証モジュールは、加入者側端末に装着される加入者認証モジュールであって、装着した前記加入者側端末の電源オン直後の所定の初期化処理終了後から、所定のコマンドを前記加入者側端末から受信するまでの作動時間を計時する計時手段と、前記計時手段により計時された作動時間が、予め設定された作動許容時間を超えているか否かを判定する判定手段と、前記判定手段により前記作動時間が前記作動許容時間を超えていると判定された場合に、前記加入者認証モジュールにおける少なくとも一部の機能を停止させる機能停止手段と、停止中の機能の停止解除を指示する停止解除情報が付加された、前記加入者認証モジュールの認証に用いられる認証ベクトルを、前記加入者側端末経由で移動通信網内の認証ベクトル生成装置から受信する受信手段と、前記受信手段により受信された認証ベクトルに基づいて前記加入者認証モジュールの認証を行い、認証に成功した場合、前記停止解除情報に基づいて前記停止中の機能について停止を解除する停止解除手段と、を備えることを特徴とする。
上記加入者認証モジュールによれば、装着した加入者側端末の電源オン直後の所定の初期化処理終了後から、所定のコマンドを加入者側端末から受信するまでの作動時間が、予め設定された作動許容時間を超えていると判定された場合には、加入者認証モジュールが加入者側端末以外の機器に接続されていると判定することができ、かかる場合に、加入者認証モジュールにおける少なくとも一部の機能を停止させ、加入者認証モジュールの機能を確実に保護することができる。
また、上記加入者認証モジュールは、停止中の機能の停止解除を指示する停止解除情報が付加された認証ベクトルを、移動通信網内の認証ベクトル生成装置から受信し、受信された認証ベクトルに基づく加入者認証モジュールの認証に成功した場合に、停止解除情報に基づいて停止中の機能について停止を解除することができるので、移動通信網内の認証ベクトル生成装置から、加入者認証モジュールの機能停止を速やかに解除することが可能となり、加入者認証モジュールの機能の保護に加えて、利便性を高めることができる。
なお、上記加入者認証モジュールは、前記機能停止手段による機能停止又は前記停止解除手段による停止解除を外部に対し通知する通知手段をさらに備える構成とすることが望ましく、この場合、外部に対して機能停止又は停止解除を通知することで、機能停止又は停止解除について外部と連携した制御が可能となり、利便性を高めることが可能となる。
本発明に係る非接触ICチップは、機能停止又は停止解除を外部に対し通知する通知手段を備えた加入者認証モジュールと通信可能な非接触ICチップであって、前記加入者認証モジュールの前記通知手段からの通知を受信し、受信した通知内容に基づいて、当該非接触ICチップにおける少なくとも一部の機能を停止又は停止解除する手段を備えることを特徴とする。このような非接触ICチップによれば、加入者認証モジュールの機能の停止又は停止解除に連動して、当該非接触ICチップの機能の停止又は停止解除の制御が可能となる。
本発明に係る認証ベクトル生成装置は、移動通信網における加入者認証モジュールの認証に用いられる認証ベクトルを生成する認証ベクトル生成手段と、前記認証ベクトル生成手段により生成された認証ベクトルに、前記加入者認証モジュールにおける停止中の機能の停止解除を指示する停止解除情報を付加する付加手段と、前記付加手段により停止解除情報が付加された認証ベクトルを、前記加入者認証モジュールあてに送信する送信手段と、を備えることを特徴とする。このような認証ベクトル生成装置によれば、停止解除情報が付加された認証ベクトルを加入者認証モジュールあてに送信することで、加入者認証モジュールの機能の停止解除について当該加入者認証モジュールと連携した制御が可能となり、利便性を高めることが可能となる。
本発明に係る移動通信システムは、認証ベクトル生成装置及び加入者認証モジュールを含んだ構成として、以下のように構成することができる。即ち、本発明に係る移動通信システムは、認証ベクトル生成装置、及び、加入者側端末に装着される加入者認証モジュールを含んで構成される移動通信システムであって、前記認証ベクトル生成装置は、移動通信網における加入者認証モジュールの認証に用いられる認証ベクトルを生成する認証ベクトル生成手段と、前記認証ベクトル生成手段により生成された認証ベクトルに、前記加入者認証モジュールにおける停止中の機能の停止解除を指示する停止解除情報を付加する付加手段と、前記付加手段により停止解除情報が付加された認証ベクトルを、前記加入者認証モジュールあてに送信する送信手段と、を備え、前記加入者認証モジュールは、装着した前記加入者側端末の電源オン直後の所定の初期化処理終了後から、所定のコマンドを前記加入者側端末から受信するまでの作動時間を計時する計時手段と、前記計時手段により計時された作動時間が、予め設定された作動許容時間を超えているか否かを判定する判定手段と、前記判定手段により前記作動時間が前記作動許容時間を超えていると判定された場合に、前記加入者認証モジュールにおける少なくとも一部の機能を停止させる機能停止手段と、前記認証ベクトル生成装置から送信された、前記停止解除情報が付加された認証ベクトルを、前記加入者側端末経由で受信する受信手段と、前記受信手段により受信された認証ベクトルに基づいて前記加入者認証モジュールの認証を行い、認証に成功した場合、前記停止解除情報に基づいて前記停止中の機能について停止を解除する停止解除手段とを備えることを特徴とする。
本発明に係る認証ベクトル生成方法は、以下のように構成することができ、本発明に係る認証ベクトル生成装置と同様の効果を奏する。即ち、本発明に係る認証ベクトル生成方法は、認証ベクトル生成装置における認証ベクトル生成方法であって、移動通信網における加入者認証モジュールの認証に用いられる認証ベクトルを生成する認証ベクトル生成ステップと、前記認証ベクトル生成ステップにて生成された認証ベクトルに、前記加入者認証モジュールにおける停止中の機能の停止解除を指示する停止解除情報を付加する付加ステップと、前記付加ステップにて停止解除情報が付加された認証ベクトルを、前記加入者認証モジュールあてに送信する送信ステップと、を有することを特徴とする。
本発明によれば、加入者認証モジュールが携帯端末以外の装置に接続された場合に当該加入者認証モジュールの少なくとも一部の機能を停止し、当該加入者認証モジュールについての認証機構によって機能停止を解除することができる。
本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
[移動通信システムの構成]
図1は、本実施形態に係る移動通信システム1の構成を示しており、移動通信システム1は、加入者側端末10と、加入者認証モジュールとしてのUICC(Universal Integrated Circuit Card)20と、移動通信網30とを含んで構成される。
このうち加入者側端末10は、例えば携帯端末といった、移動通信網30の利用者が使用する移動通信網30への無線接続装置であり、無線部110、処理部120及びUICCインタフェース部130を含んで構成される。無線部110は、移動通信網30への無線接続をするための機能部である。UICCインタフェース部130は、UICC20とのインタフェース機能部である。処理部120は、加入者側端末10における無線部110及びUICCインタフェース部130以外の機能を実現する構成部であり、例えば演算処理部及び表示処理部などが含まれる。
UICC20は、例えばUSIM(Universal Subscriber Identity Module)又はSIM(Subscriber Identity Module)といった物理形状の接触ICカードである。但し、このUICC20は、図1、図2に示すように、USIMの機能を実現するためのUSIM機能部210のみならず、非接触ICの機能を実現するための非接触IC機能部220をさらに含んで構成される。
このうちUSIM機能部210は、移動通信網30に対する加入者認証モジュールとして機能し、主に加入者側端末10に接続され、移動通信網30によって利用者の識別及び認証のために使用される。USIM機能部210は、後述する端末装置インタフェース部2110、発振・計数部2120、処理部2130、機能停止・解除部2140及び非接触ICインタフェース部2150を含んで構成される。
端末装置インタフェース部2110は、加入者側端末10のUICCインタフェース部130と連絡するための機能部であり、発振・計数部2120は、USIM機能部210における作動時間を計時するための機能部である。機能停止・解除部2140は、USIM機能部210における対象となる少なくとも一部の機能の停止を行うか否かを判定するための機能部であり、該判定結果は処理部2130及び非接触ICインタフェース部2150に伝達される。非接触ICインタフェース部2150は、非接触IC機能部220のUSIM機能インタフェース部2210と連絡するための機能部である。処理部2130は、USIM機能部210における上記の各機能部以外の機能、例えば、機能停止・解除部2140からの判定結果に基づく対象機能の停止処理などを実行するための機能部である。
一方、非接触IC機能部220は、例えば電子マネー、交通乗車券又は入館証として機能し、加入者認証モジュールとしての付加価値よりもむしろ移動通信サービスに対する付加価値を提供するものである。非接触IC機能部220は、USIM機能インタフェース部2210、機能停止・解除部2220及び処理部2230を含んで構成される。
USIM機能インタフェース部2210は、USIM機能部210の非接触ICインタフェース部2150と連絡するための機能部であり、機能停止・解除部2220は、非接触IC機能部220の少なくとも一部の機能停止を行うか否かを判定し、該判定結果を処理部2230に伝達するための機能部である。処理部2230は、非接触IC機能部220における上記の各機能部以外の機能、例えば、機能停止・解除部2220からの判定結果に基づく対象機能の停止処理などを実行するための機能部である。
ところで、図1、図2においては、UICC20がUSIM機能部210と非接触IC機能部220の両方を含んで構成されるとしているが、通常のUSIM又はSIMである場合は、USIM機能部210のみがUICC20に搭載されていて、加入者側端末10に接続され、移動通信網30によって利用者の識別及び認証のために使用される。
また、図1、図2においては、UICC20は、USIM機能部210と非接触IC機能部220の両方を含んだ構成としているが、USIM機能部210及び非接触IC機能部220がそれぞれ別のUICC上に構成され、非接触ICインタフェース部2150とUSIM機能インタフェース部2210とが相互に連絡し合う構成(不図示)を採用していても構わない。
図1に示す移動通信網30は、例えば携帯電話網が該当する。加入者側端末10は、ホーム網だけでなく、この移動通信網と相互接続して利用が可能な図示しないローミング網に接続されていることもある。ホーム網には、加入者識別及び認証を行うために、USIM機能部210に対応する認証ベクトル生成装置310が接続されている。
図3に示すように、認証ベクトル生成装置310は、認証ベクトルを生成する認証ベクトル生成部3120と、認証ベクトル生成部3120にて認証ベクトルを生成する際に認証ベクトルに解除情報を付加する停止・解除情報付加部3130と、加入者認証モジュールとしてのUICC20あてに認証ベクトルを送出する認証ベクトル送出部3110と、を含んで構成される。
[移動通信システムにより実行される処理]
以下、図4、図5のシーケンス図を用いて、移動通信システム1において実行される処理を説明する。
図4に示すように、UICC20が装着された状態で加入者側端末10の電源がオンされると、UICC20内のUSIM機能部210の電源が投入され(ステップS1)、作動時間の初期化(ゼロリセット)が行われた(ステップS2)後、発振・計数部2120による作動時間の計時が始まる(ステップS3)。なお、「作動時間」とは、作動時間の初期化処理終了後から所定のコマンド(例えば、USIM機能部210における所定の少なくとも一部の機能を停止するコマンド)を受信するまでの経過時間を意味する。
そして、端末装置インタフェース部2110が、加入者側端末10より所定のコマンドを受信すると(ステップS4)、該コマンドは処理部2130へ転送され、機能停止・解除部2140は、処理部2130より上記受信されたコマンド、発振・計数部2120により計時された作動時間、及び予め設定された作動許容時間を受信し、作動時間が作動許容時間を超えているか否かを判定する(ステップS5)。なお、ここでは、作動時間が作動許容時間を超えていることをもって、UICC20が加入者側端末以外の機器に接続されているものと判定することができる。
ステップS5にて、作動時間が作動許容時間を超えていなければ、処理を終了するが、作動時間が作動許容時間を超えていた場合は、UICC20が加入者側端末以外の機器に接続されているものと判定できるので、機能停止・解除部2140は処理部2130に対し、対象となる所定の機能の停止を通知する。処理部2130はこの通知に基づいて、対象となる所定の機能の停止を行う(ステップS6)。
そして、処理部2130は、加入者側端末10に対し本コマンドの実行は不可能であることを示す応答をするよう、端末装置インタフェース部2110に指示する。これを受けて、端末装置インタフェース部2110は、加入者側端末10に対し、本コマンドの実行は不可能であることを示す応答を行う(ステップS7)。
また、処理部2130は、非接触IC機能部220に対し対象となる機能の停止を行ったことを通知するよう、非接触ICインタフェース部2150に指示する。これを受けて、非接触ICインタフェース部2150は、非接触IC機能部220に対し、対象となる機能の停止を行ったことを通知する(ステップS8)。
非接触IC機能部220においては、USIM機能インタフェース部2210が、非接触ICインタフェース部2150からの、対象となる機能の停止を行った旨の通知を処理部2230に伝達し、処理部2230は、上記通知を機能停止・解除部2220に伝達する。そして、機能停止・解除部2220は、上記通知に基づいて、非接触IC機能部220において対象となる機能を停止するか否かを判定する(ステップS9)。
ここで、対象となる機能を停止しないと判定した場合は、処理を終了するが、対象となる機能を停止すると判定した場合、機能停止・解除部2220は、該判定結果を処理部2230に通知する。この通知を受けた処理部2230は、当該通知に基づいて、対象となる機能の停止を行う(ステップS10)。
以上説明した図4の処理により、作動時間が作動許容時間を超えていることをもって、UICC20が加入者側端末以外の機器に接続されていると判定し、かかる場合に、UICC20内のUSIM機能部210及び非接触IC機能部220における所定の少なくとも一部の機能を速やかに停止させることができ、USIM機能部210及び非接触IC機能部220の機能を確実に保護することができる。
次に、図5のシーケンスを用いて、UICC20において所定の少なくとも一部の機能が停止した状態から、機能停止を解除する処理を説明する。
認証ベクトル生成装置310において、認証ベクトルを生成する際、停止・解除情報付加部3130が、停止中の機能の停止解除を指示する停止解除情報を認証ベクトルのAUTN(Authentication Token)フィールド又はRAND(Random Number)フィールドに設定し、認証ベクトル生成部3120は、上記のように停止解除情報が設定された認証ベクトルを生成する(ステップS21)。
そして、認証ベクトル送出部3110は、移動通信網30経由で加入者側端末10あてに、上記認証ベクトルを認証信号として送出し(ステップS22)、該認証信号は加入者側端末10に到達する。
加入者側端末10の無線部110は、上記認証ベクトルを認証信号として受信し、該認証ベクトルは、処理部120経由でUICCインタフェース部130から、UICC20に対し認証コマンドとして送出される(ステップS23)。
そして、UICC20の端末装置インタフェース部2110は、上記認証コマンドを受信し、受信した認証コマンドを処理部2130に伝達する。処理部2130は、まず、認証コマンドを構成する認証ベクトルに基づく認証処理を行い(ステップS24)、認証に成功した場合(ステップS25で肯定判定の場合)、認証ベクトル内のAUTNフィールド又はRANDフィールドに設定された停止解除情報によって、該認証コマンドが停止中の機能の停止解除を指示するものと認識し、機能停止・解除部2140に対し当該停止解除情報を伝達する。
そして、機能停止・解除部2140は、当該停止解除情報に基づいて、停止中の機能の停止解除を行うか否かを判定し(ステップS26)、該判定結果を処理部2130に通知する。処理部2130は該判定結果に基づいて、対象となる機能の停止の解除を行う(ステップS27)。なお、データエラー等に起因して、仮にステップS24での認証に成功しなかった場合や、ステップS26で停止解除を行うと判定できなかった場合は、図5の処理を終了する。
さらに、処理部2130は、対象となる機能の停止の解除を行ったことを非接触IC機能部220に対し通知するよう、非接触ICインタフェース部2150に指示する。これを受けて、非接触ICインタフェース部2150は、対象となる機能の停止の解除を行ったことを非接触IC機能部220に対し通知する(ステップS28)。
非接触IC機能部220においては、USIM機能インタフェース部2210が、非接触ICインタフェース部2150からの解除通知を受信し、受信した解除通知を処理部2230に伝達する。そして、処理部2230が、解除通知を機能停止・解除部2220に伝達すると、機能停止・解除部2220は、解除通知に基づいて、非接触IC機能部220において対象となる機能の停止を解除するか否かを判定する(ステップS29)。
ここで、機能停止を解除しないと判定した場合は、処理を終了するが、機能停止を解除すると判定した場合、機能停止・解除部2220は、該判定結果を処理部2230に通知する。この通知を受けた処理部2230は、当該通知に基づいて、停止していた対象となる機能の停止を解除する(ステップS30)。
以上説明した図5の処理により、認証ベクトル生成装置310から受信した認証ベクトルに基づく認証に成功した場合に、停止解除情報に基づいて停止中の機能について停止を解除することができるので、移動通信網30内の認証ベクトル生成装置310から、UICC20内のUSIM機能部210及び非接触IC機能部220における機能停止を速やかに解除することが可能となり、利便性を高めることができる。
以上のような発明の実施形態によれば、加入者認証モジュールが携帯端末以外の装置に接続された場合に当該加入者認証モジュールの少なくとも一部の機能を停止し、当該加入者認証モジュールについての認証機構によって機能停止を解除することができ、本発明の目的を達成することができる。
発明の実施形態に係る移動通信システムの構成を示す図である。 発明の実施形態に係るUICCの詳細構成を示す図である。 発明の実施形態に係る認証ベクトル生成装置の詳細構成を示す図である。 USIM機能部及び非接触IC機能部における機能の停止に係る処理を示すシーケンス図である。 USIM機能部及び非接触IC機能部における機能の停止解除に係る処理を示すシーケンス図である。
符号の説明
1…移動通信システム、10…加入者側端末、20…UICC、30…移動通信網、110…無線部、120…処理部、130…UICCインタフェース部、210…USIM機能部、220…非接触IC機能部、310…認証ベクトル生成装置、2110…端末装置インタフェース部、2120…発振・計数部、2130…処理部、2140…機能停止・解除部、2150…非接触ICインタフェース部、2210…USIM機能インタフェース部、2220…機能停止・解除部、2230…処理部、3110…認証ベクトル送出部、3120…認証ベクトル生成部、3130…停止・解除情報付加部。

Claims (6)

  1. 加入者側端末に装着される加入者認証モジュールであって、
    装着した前記加入者側端末の電源オン直後の所定の初期化処理終了後から、所定のコマンドを前記加入者側端末から受信するまでの作動時間を計時する計時手段と、
    前記計時手段により計時された作動時間が、予め設定された作動許容時間を超えているか否かを判定する判定手段と、
    前記判定手段により前記作動時間が前記作動許容時間を超えていると判定された場合に、前記加入者認証モジュールにおける少なくとも一部の機能を停止させる機能停止手段と、
    停止中の機能の停止解除を指示する停止解除情報が付加された、前記加入者認証モジュールの認証に用いられる認証ベクトルを、前記加入者側端末経由で移動通信網内の認証ベクトル生成装置から受信する受信手段と、
    前記受信手段により受信された認証ベクトルに基づいて前記加入者認証モジュールの認証を行い、認証に成功した場合、前記停止解除情報に基づいて前記停止中の機能について停止を解除する停止解除手段と、
    を備える加入者認証モジュール。
  2. 前記機能停止手段による機能停止又は前記停止解除手段による停止解除を、外部に対し通知する通知手段をさらに備える請求項1に記載の加入者認証モジュール。
  3. 請求項2に記載の加入者認証モジュールと通信可能な非接触ICチップであって、
    前記加入者認証モジュールの前記通知手段からの通知を受信し、受信した通知内容に基づいて、当該非接触ICチップにおける少なくとも一部の機能を停止又は停止解除する手段を備える非接触ICチップ。
  4. 移動通信網における加入者認証モジュールの認証に用いられる認証ベクトルを生成する認証ベクトル生成手段と、
    前記認証ベクトル生成手段により生成された認証ベクトルに、前記加入者認証モジュールにおける停止中の機能の停止解除を指示する停止解除情報を付加する付加手段と、
    前記付加手段により停止解除情報が付加された認証ベクトルを、前記加入者認証モジュールあてに送信する送信手段と、
    を備える認証ベクトル生成装置。
  5. 認証ベクトル生成装置、及び、加入者側端末に装着される加入者認証モジュールを含んで構成される移動通信システムであって、
    前記認証ベクトル生成装置は、
    移動通信網における加入者認証モジュールの認証に用いられる認証ベクトルを生成する認証ベクトル生成手段と、
    前記認証ベクトル生成手段により生成された認証ベクトルに、前記加入者認証モジュールにおける停止中の機能の停止解除を指示する停止解除情報を付加する付加手段と、
    前記付加手段により停止解除情報が付加された認証ベクトルを、前記加入者認証モジュールあてに送信する送信手段と、
    を備え、
    前記加入者認証モジュールは、
    装着した前記加入者側端末の電源オン直後の所定の初期化処理終了後から、所定のコマンドを前記加入者側端末から受信するまでの作動時間を計時する計時手段と、
    前記計時手段により計時された作動時間が、予め設定された作動許容時間を超えているか否かを判定する判定手段と、
    前記判定手段により前記作動時間が前記作動許容時間を超えていると判定された場合に、前記加入者認証モジュールにおける少なくとも一部の機能を停止させる機能停止手段と、
    前記認証ベクトル生成装置から送信された、前記停止解除情報が付加された認証ベクトルを、前記加入者側端末経由で受信する受信手段と、
    前記受信手段により受信された認証ベクトルに基づいて前記加入者認証モジュールの認証を行い、認証に成功した場合、前記停止解除情報に基づいて前記停止中の機能について停止を解除する停止解除手段と、
    を備える、
    ことを特徴とする移動通信システム。
  6. 認証ベクトル生成装置における認証ベクトル生成方法であって、
    移動通信網における加入者認証モジュールの認証に用いられる認証ベクトルを生成する認証ベクトル生成ステップと、
    前記認証ベクトル生成ステップにて生成された認証ベクトルに、前記加入者認証モジュールにおける停止中の機能の停止解除を指示する停止解除情報を付加する付加ステップと、
    前記付加ステップにて停止解除情報が付加された認証ベクトルを、前記加入者認証モジュールあてに送信する送信ステップと、
    を有する認証ベクトル生成方法。
JP2006318860A 2006-11-27 2006-11-27 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法 Active JP4642006B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006318860A JP4642006B2 (ja) 2006-11-27 2006-11-27 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006318860A JP4642006B2 (ja) 2006-11-27 2006-11-27 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法

Publications (2)

Publication Number Publication Date
JP2008135852A true JP2008135852A (ja) 2008-06-12
JP4642006B2 JP4642006B2 (ja) 2011-03-02

Family

ID=39560404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006318860A Active JP4642006B2 (ja) 2006-11-27 2006-11-27 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法

Country Status (1)

Country Link
JP (1) JP4642006B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530447A (ja) * 2009-06-16 2012-11-29 ケーティー コーポレーション 汎用加入者識別モジュール認証方法及びそのシステム
JP2015506131A (ja) * 2011-11-29 2015-02-26 ジェムアルト エスアー 端末と、ユーザの手首又は手に装着されたeGoエレメントとをペアリングするシステム及び対応する方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11177682A (ja) * 1997-12-11 1999-07-02 Denso Corp 無線通信装置
JP2002084276A (ja) * 2000-06-13 2002-03-22 Lucent Technol Inc ユーザ加入識別モジュールの認証についての改善された方法
JP2005354257A (ja) * 2004-06-09 2005-12-22 Vodafone Kk 認証方法、移動通信端末装置及びカード型デバイス
JP2006050523A (ja) * 2004-07-01 2006-02-16 Ntt Docomo Inc 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
JP2007235237A (ja) * 2006-02-27 2007-09-13 Ntt Docomo Inc 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11177682A (ja) * 1997-12-11 1999-07-02 Denso Corp 無線通信装置
JP2002084276A (ja) * 2000-06-13 2002-03-22 Lucent Technol Inc ユーザ加入識別モジュールの認証についての改善された方法
JP2005354257A (ja) * 2004-06-09 2005-12-22 Vodafone Kk 認証方法、移動通信端末装置及びカード型デバイス
JP2006050523A (ja) * 2004-07-01 2006-02-16 Ntt Docomo Inc 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
JP2007235237A (ja) * 2006-02-27 2007-09-13 Ntt Docomo Inc 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530447A (ja) * 2009-06-16 2012-11-29 ケーティー コーポレーション 汎用加入者識別モジュール認証方法及びそのシステム
JP2015506131A (ja) * 2011-11-29 2015-02-26 ジェムアルト エスアー 端末と、ユーザの手首又は手に装着されたeGoエレメントとをペアリングするシステム及び対応する方法

Also Published As

Publication number Publication date
JP4642006B2 (ja) 2011-03-02

Similar Documents

Publication Publication Date Title
US10440575B2 (en) Protection of a security element coupled to an NFC circuit
US11743721B2 (en) Protection of a communication channel between a security module and an NFC circuit
US11963004B2 (en) Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit
US10716007B2 (en) Protection of a security module in a telecommunication device coupled to an NFC circuit
US9628146B2 (en) Data access in a mobile device with NFC
US9209866B2 (en) Securing of a telecommunication device equipped with a near-field communication module
JP4539071B2 (ja) 携帯無線通信装置。
US9185561B2 (en) Protection against rerouting in an NFC circuit communication channel
US9179301B2 (en) Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting
WO2008010661A2 (en) Method for providing security services by using mobile terminal password and mobile terminal thereof
KR20140067940A (ko) 불활성 모듈을 포함하는 전자 어셈블리
BRPI0722327A2 (pt) Distribuição de tíquetes eletrônicos por radiofrequência
US10609012B2 (en) Method of operating a security token, computer program product and security token
EP3679501A1 (en) Environmental condition verification and user authentication in a security coprocessor
KR20080096722A (ko) 이동통신 단말기에 탑재된 스마트카드 내 전자거래용카드의 동작을 제어하는 방법
JP4642006B2 (ja) 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR102099739B1 (ko) 보안 엘리먼트를 관리하는 방법
EP2393261A1 (en) A portable device, system and a method for preventing a misuse of data originating from the portable device
KR101972972B1 (ko) 근접 통신을 이용한 매체 분리 방식의 일회용코드 운영 방법
JP4899585B2 (ja) 携帯端末装置及びプログラム
US20190311110A1 (en) Method, first device and system for authenticating to a second device
JP2008040952A (ja) 機器認証制御システムと、そのプログラム
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
CN112954656A (zh) 用于近场通信功能的访问控制

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101109

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101130

R150 Certificate of patent or registration of utility model

Ref document number: 4642006

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250