JP2017028515A - M2m端末システム,m2m端末およびicカード - Google Patents

M2m端末システム,m2m端末およびicカード Download PDF

Info

Publication number
JP2017028515A
JP2017028515A JP2015145568A JP2015145568A JP2017028515A JP 2017028515 A JP2017028515 A JP 2017028515A JP 2015145568 A JP2015145568 A JP 2015145568A JP 2015145568 A JP2015145568 A JP 2015145568A JP 2017028515 A JP2017028515 A JP 2017028515A
Authority
JP
Japan
Prior art keywords
base station
card
terminal
wirelessly connected
wireless connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015145568A
Other languages
English (en)
Other versions
JP6478043B2 (ja
Inventor
正尭 吉原
Masaaki Yoshihara
正尭 吉原
正和 遠山
Masakazu Tooyama
正和 遠山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2015145568A priority Critical patent/JP6478043B2/ja
Publication of JP2017028515A publication Critical patent/JP2017028515A/ja
Application granted granted Critical
Publication of JP6478043B2 publication Critical patent/JP6478043B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

【課題】M2M端末から取り外されたICカードの不正使用を防止できるシステムを提供する。
【解決手段】M2M端末2は,基地局30と無線接続する際,基地局30の基地局番号をICカード1に通知する。ICカード1は,M2M端末2が無線接続したことのある基地局30の基地局番号と接続回数を記憶する基地局リスト11を保持し,M2M端末2から通知された基地局番号に基づいて基地局リスト11を更新し,基地局リスト11に記述されている接続回数の総数が閾値に至ると,無線接続できる基地局30の基地局番号を,接続回数に応じて選択した上位所定数個の基地局番号に限定する。
【選択図】図1

Description

本発明は,機械と機械が自律的に通信するM2M(Machine to Machine)に関し,更に詳しくは,M2M端末に装着するICカードの不正使用を防止する技術に関する。
独自の移動体通信網を保有している移動体通信事業者や,移動体通信事業者が保有している移動体通信網を借りている仮想移動体通信網が提供している移動体通信サービスを利用し,機械と機械が自律的に通信するM2Mが急速に普及している。
携帯電話やスマートフォンと同様に,移動体通信サービスを利用するために必要なデータを少なくとも記憶したICカードがM2Mでも必要なり,M2M専用のICカードはMIM(Machine Identification Module)と称されることもある。
移動体通信サービスを利用するために必要なデータを少なくとも記憶したICカードは,M2Mで用いる端末であるM2M端末に装着されるが,M2M端末は無人で動作するため,M2Mの普及に向けて,M2M端末に装着したICカードの不正使用防止が一つの課題となっている。
ICカードが挿入されるM2M端末の不正使用防止に係る発明として,モバイルデバイスに挿入するSIM(Subscriber Identity Module)の交換に,モバイルデバイスの許可を受けたユーザによって作成されたパーソナルモバイルデバイス識別子番号(MDIN)の照合を必要とする発明が特許文献1で開示されている。
特表2012−530290号公報
しかしながら,特許文献1で開示されている発明は,ICカード(SIM)が挿入されるM2M端末の不正使用を防止する発明で,M2M端末から取り外されたICカードが不正に使用されるのを防止できない。そこで,本発明は,M2M端末から取り外されたICカードの不正使用を防止できるシステムを提供することを課題とする。
上述した課題を解決する第1の発明は,M2M端末が無線接続したことのある基地局の基地局番号と接続回数を記憶する基地局リストと,無線接続する基地局の基地局番号が前記M2M端末から通知されると,無線接続できる基地局を制限する基地局制限状態であるか確認し,前記基地局制限状態である場合は,前記基地局リストを参照し,前記M2M端末から通知された基地局番号が,接続回数に応じて選択した上位所定数個の基地局番号に含まれない場合,無線接続に係るICカード処理の実行を禁止し,前記基地局制限状態でない場合は,前記M2M端末から通知された基地局番号に対応する接続回数をインクリメントし,インクリメント後の前記基地局リストに記憶している接続回数の総数が閾値に至ると前記基地局制限状態に状態遷移する無線接続管理手段を備えたICカードと,前記ICカードとデータ通信を行うICカードスロットと,前記ICカードから読み出した加入者識別情報を用いて,無線接続する基地局を選択し,選択した基地局と無線接続する際,選択した基地局の基地局番号を前記ICカードへ通知する無線接続手段を備えたM2M端末とから少なくとも構成したことを特徴とするM2M端末システムである。更に,第2の発明は,第1の発明に係るM2M端末システムを構成するICカードである。更に,第3の発明は,第1の発明に係るM2M端末システムを構成するM2M端末である。
上述した本発明によれば,基地局リストに記述されている接続回数の総数が閾値に至った後,ICカードを利用して無線接続できる基地局の基地局番号は,接続回数に応じて選択した上位所定数個の基地局番号に限定されるため,M2M端末から不正に取り出されたICカードが,基地局番号の異なる他の場所で不正使用されることを防止できる。
M2M端末システムを含むネットワーク構成を説明する図。 ICカードを説明する図。 基地局リストを説明する図。 ICカードの動作を説明する図。 M2M端末を説明する図。 M2M端末の動作を説明する図。
ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の技術的範囲を束縛するものでなく,理解を助けるために記述するものである。
図1は,M2M端末システム6を含むネットワーク構成を説明する図である。M2M端末システム6は,移動体通信事業者が保有している移動体通信網3に無線接続して,他の機械(図1では,ネットワーク4に接続しているサーバ4a)と自律的に無線通信するM2M端末2と,M2M端末2に装着するICカード1を含み,図1では,移動体通信事業者が保有している移動体通信網3と,複数の基地局30を図示している。
移動体通信事業者が保有している移動体通信網3には,地域ごとに交換機31が設けられ,図1では,地域Aの交換機31aと地域Bの交換機31bを図示している。基地局30は,基地局30を識別するデータである基地局番号を含む情報を電波で発信し,地域Aに設置された5個の基地局30aは地域Aの交換機31aと接続し,地域Bに設置された3個の基地局30bは地域Bの交換機31bと接続している。
一つの基地局30と無線接続するM2M端末2は,携帯電話やスマートフォンと同様に,SIMやUICC(Universal Integrated Circuit Card)などと称され,移動体通信網3に無線接続するために必要な情報を記憶したICカード1が取り外し可能に装着され,基地局30に無線接続するために必要なデータがこのICカード1に記憶されている。
ICカード1を取り外し可能にM2M端末2に装着すると,M2M端末2から不正に取り外されたICカード1が不正使用されてしまうことが想定できる。図1では,地域A内で利用されるM2M端末2から不正にICカード1が取り外され,地域B内で不正に使用されてしまうことが想定できる。このため,本実施形態に係るM2M端末2とICカード1には,ICカード1の不正使用を防止する工夫を施している。
まず,本実施形態に係るICカード1について説明する。本実施形態に係るICカード1は,コンタクト端子1gを介して外部装置(ここでは,M2M端子)と通信する接触型のICチップ1aをプラスチック基材に埋め込んだ接触型ICカードで,その外形寸法はISO/IEC 7816やETSI TS 102 221で規格化されている。ISO/IEC 7816のID−1で規格されているICカード1の外形寸法はクレジットカードと同サイズである。また,ETSI TS 102 221では,micro-SIMやnano-SIMといった小型の外形寸法が規格されている。
図2は,ICカード1を説明する図である。図2に図示したように,ICカード1に埋め込むICチップ1aは,ICカード1の使用目的に応じた処理を実行するCPU(Central Processing Unit)1bと,CPU1bを動作させるプログラムなどを記憶するメモリであるROM(Read-Only Memory)1eと,CPU1bを動作させるプログラムや各種データなどを記憶し,電気的に書き換え可能なメモリであるNVM(Nonvolatile Memory)1cと,CPU1bが処理に係るデータを一時的に記憶するメモリであるRAM(Random Access Memory)1dと,外部装置とのデータの入出力に用いるI/Oポート1fを備える。
ICチップのNVM1cは,基地局30との無線接続に利用するデータとして,加入者識別情報12,認証鍵13および基地局リスト11を少なくとも記憶する。基地局リスト11は,M2M端末2が接続したことのある基地局30とその接続回数を記憶するリストである。加入者識別情報12は,IMSI(International Mobile Subscriber Identity)と称されるデータで,加入者が住んでいる国,加入者が加入している移動体通信事業,加入者毎に固有な番号を含む。認証鍵13は,M2M端末2が無線接続する基地局30に対応する交換機31が加入者を認証する際に使用する鍵である。
図3は,基地局リスト11を説明する図である。図3を参照すればわかるように,本実施形態において,ICカード1が記憶する基地局リスト11はレコード構造のファイルで,基地局リスト11に含まれる一つのレコードは,レコードを識別するデータであるレコード番号,M2M端末2が無線接続したことのある基地局30の基地局番号,基地局番号に対応する基地局30にM2M端末2が無線接続した回数である接続回数を記憶する。
また,ICカード1は,ICカード1に記憶されたコンピュータプログラムにより,図2で図示したICカード1のハードウェア資源が動作することで,ICカード1のNVM1cに記憶している基地局リスト11を利用して,M2M端末2が無線接続可能な基地局30を管理する無線接続管理手段10を備える。
図4は,ICカード1の動作を説明する図である。図4で図示しているように,無線接続する基地局30の基地局番号がM2M端末2から通知されると(S1),ICカード1の無線接続管理手段10は,ICカード1の状態が,無線接続できる基地局30を制限する基地局制限状態であるか確認する(S2)。ICカード1の状態が基地局制限状態の場合,ICカード1の無線接続管理手段10は,基地局リスト11を参照し,M2M端末2から通知された基地局番号が,接続回数に応じて選択した上位所定数個の基地局番号に含まれるか確認する(S10)。M2M端末2から通知された基地局番号が,接続回数に応じて選択した上位所定数個の基地局番号に含まれる場合,無線接続に係るICカード処理の実行を禁止することなく,この手順は終了する。M2M端末2から通知された基地局番号が,接続回数に応じて選択した上位所定数個の基地局番号に含まれない場合,ICカード1の無線接続管理手段10は,ICカード1が不正使用されていると判断し,無線接続に係るICカード処理の実行を禁止にして(S11),この手順は終了する。ここで,無線接続に係るICカード処理とは,基地局30と無線接続するときにICカード1が実行する処理で,例えば,M2M端末2が基地局30と無線接続する度に,ICカード1を用いた認証が実行されるので,ICカード1のNVM1cに記憶している認証鍵13を用いた演算処理を上記のICカード処理とすることが好適である。また,無線接続に係るICカード処理の実行を禁止するとは,ICカード処理を実行できない状態にすることを意味し,例えば,ICカード1を閉塞状態やカードロック状態にすることや,ICカード1のNVM1cに記憶している認証鍵13へのアクセスを禁止することを意味する。
ICカード1の状態が,無線接続できる基地局30を制限する基地局制限状態でない場合,ICカード1の無線接続管理手段10は,M2M端末2から通知された基地局番号が記述されているレコードを検索し,このレコードが検索できた場合は,検索したレコードの接続回数を一つインクリメントし,このレコードが検索できない場合は,この基地局番号に対応するレコードを基地局リスト11に新規追加することで,基地局リスト11を更新する(S3)。次に,ICカード1の無線接続管理手段10は,この時点で基地局リスト11に記述されている接続回数の総数が閾値に達したか確認する(S4)。基地局リスト11に記述されている接続回数の総数が閾値に至っていない場合,この手順は終了する。また,基地局リスト11に記述されている接続回数の総数が閾値に至った場合,ICカード1の無線接続管理手段10は,ICカード1の状態を基地局制限状態に状態遷移させて,この手順は終了する。
上述した動作をICカード1が行うことで,基地局リスト11に記述されている接続回数の総数が閾値に至った後,ICカード1を利用して無線接続できる基地局30の基地局番号は,接続回数に応じて選択した上位所定数個の基地局番号に限定される。例えば,図3において,接続回数の閾値が100回で,上位所定数個を上位3個とする場合,基地局リスト11に記述されている接続回数の総数が100回に至った後,ICカード1を利用して無線接続できる基地局30は基地局A,B,Cになる。無線接続できる基地局30の基地局番号を,接続回数に応じて選択した上位所定数個の基地局番号に限定することで,無線接続できる基地局30は,M2M端末2が設置されたエリアの基地局30に限定することができる。図3において,地域Aに設置されたM2M端末2は,地域Aをカバーする基地局30aと無線接続することになり,地域Aをカバーする基地局30の基地局番号が上位所定数個の基地局番号になる。地域Aに設置されたM2M端末2からICカード1が取り外されて地域Bで使用された場合,地域Bにある基地局30bの基地局番号がICカード1に通知されることになるため,地域Aに設置されたM2M端末2からICカード1が取り外されて地域Bで使用されても,ICカード1が不正使用されることはない。なお,無線接続できる基地局30の基地局番号を予めM2M端末2に登録しておくことも考えられるが,数多くのM2M端末2を設置する場合,無線接続できる基地局30を予めM2M端末2に登録することは困難である。
次に,本実施形態に係るM2M端末2について説明する。図5は,M2M端末2を説明する図である。本実施形態に係るM2M端末2は,図5に図示したように,電波を電気信号に変換するデバイスであるアンテナ2eと,移動体通信網3の周波数に変復調する機能と所定の通信プロトコルに係る処理を行う機能を有するRFIC2dと,M2M端末2の使用目的に応じた処理を実行するアプリケーションプロセッサ2aと,ICカード1用の外部インターフェースであるICカードスロット1fと,アプリケーションプロセッサ2aなどが一時的にデータを記憶するRAM2bと,アプリケーションプロセッサ2aを動作させるプログラムやデータを記憶するNVM2cを備える。
また,M2M端末2は,M2M端末2に記憶されたプログラムにより,図5で図示したM2M端末2のハードウェアが動作することで,M2M端末2のICカードスロット1fに装着されているICカード1を利用して,移動体通信網3の基地局30と無線接続する無線接続手段20を備える。
図6は,M2M端末2の動作を説明する図である。図6で図示しているように,M2M端末2の無線接続手段20は,M2M端末2の電源が投入されると(S20),M2M端末2のICカードスロット1fに装着されているICカード1から加入者識別情報12を読出した後(S21),移動体通信網3の基地局30が発信している電波を利用して,M2M端末2が無線接続する移動体通信網3とその基地局30を選択する(S22)。M2M端末2が無線接続する移動体通信網3は,加入者識別情報12に含まれるIMSI(具体的には,Mobile Network Code)に対応するネットワークになる。また,M2M端末2が接続する基地局30は,基地局30が発信する電波の電波強度が最も大きい基地局30になる。次に,M2M端末2の無線接続手段20は,選択した基地局30の基地局番号をICカード1に通知した後(S23),ICカード1を利用して,選択した基地局30に無線接続するための処理を実施する(S24)。ICカード1が記憶している基地局リスト11に記述されている接続回数の総数が閾値に至っている場合,ICカード1に通知した基地局番号が,基地局リスト11において上位所定数個の基地局番号に含まれていれば,M2M端末2は選択した基地局30に無線接続できるが,基地局リスト11において上位所定数個の基地局番号に含まれていなければ,無線接続に係るICカード処理がICカード1で実施されないため,M2M端末2は選択した基地局30に無線接続できない。なお,選択した基地局30の基地局番号は,認証に用いるコマンドを利用してICカード1に通知することもできるが,基地局番号をICカード1に通知する専用のコマンドを用意してもよい。
1 ICカード
10 無線接続管理手段
11 基地局リスト
12 加入者識別情報
13 認証鍵
2 M2M端末
20 無線接続手段
3 移動体通信網
30 基地局

Claims (3)

  1. M2M端末が無線接続したことのある基地局の基地局番号と接続回数を記憶する基地局リストと,無線接続する基地局の基地局番号が前記M2M端末から通知されると,無線接続できる基地局を制限する基地局制限状態であるか確認し,前記基地局制限状態である場合は,前記基地局リストを参照し,前記M2M端末から通知された基地局番号が,接続回数に応じて選択した上位所定数個の基地局番号に含まれない場合,無線接続に係るICカード処理の実行を禁止し,前記基地局制限状態でない場合は,前記M2M端末から通知された基地局番号に対応する接続回数をインクリメントし,インクリメント後の前記基地局リストに記憶している接続回数の総数が閾値に至ると前記基地局制限状態に状態遷移する無線接続管理手段を備えたICカードと,
    前記ICカードとデータ通信を行うICカードスロットと,前記ICカードから読み出した加入者識別情報を用いて,無線接続する基地局を選択し,選択した基地局と無線接続する際,選択した基地局の基地局番号を前記ICカードへ通知する無線接続手段を備えたM2M端末と,
    から少なくとも構成したことを特徴とするM2M端末システム。
  2. M2M端末に取り外し可能に装着されるICカードであって,
    前記M2M端末が無線接続したことのある基地局の基地局番号と接続回数を記憶する基地局リストと,
    無線接続する基地局の基地局番号が前記M2M端末から通知されると,無線接続できる基地局を制限する基地局制限状態であるか確認し,前記基地局制限状態である場合は,前記基地局リストを参照し,前記M2M端末から通知された基地局番号が,接続回数に応じて選択した上位所定数個の基地局番号に含まれない場合,無線接続に係るICカード処理の実行を禁止し,前記基地局制限状態でない場合は,前記M2M端末から通知された基地局番号に対応する接続回数をインクリメントし,インクリメント後の前記基地局リストに記憶している接続回数の総数が閾値に至ると前記基地局制限状態に状態遷移する無線接続管理手段を,
    備えたことを特徴とするICカード。
  3. 請求項2に記載のICカードを取り外し可能に装着し,前記ICカードとデータ通信を行うICカードスロットと,
    前記ICカードから読み出した加入者識別情報を用いて,無線接続する基地局を選択し,選択した基地局と無線接続する際,選択した基地局の基地局番号を前記ICカードへ通知する無線接続手段を,
    備えたことを特徴とするM2M端末。
JP2015145568A 2015-07-23 2015-07-23 M2m端末システム,m2m端末およびicカード Active JP6478043B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015145568A JP6478043B2 (ja) 2015-07-23 2015-07-23 M2m端末システム,m2m端末およびicカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015145568A JP6478043B2 (ja) 2015-07-23 2015-07-23 M2m端末システム,m2m端末およびicカード

Publications (2)

Publication Number Publication Date
JP2017028515A true JP2017028515A (ja) 2017-02-02
JP6478043B2 JP6478043B2 (ja) 2019-03-06

Family

ID=57950001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015145568A Active JP6478043B2 (ja) 2015-07-23 2015-07-23 M2m端末システム,m2m端末およびicカード

Country Status (1)

Country Link
JP (1) JP6478043B2 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102056334A (zh) * 2009-10-30 2011-05-11 中兴通讯股份有限公司 机器类通讯终端的接入控制方法和系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102056334A (zh) * 2009-10-30 2011-05-11 中兴通讯股份有限公司 机器类通讯终端的接入控制方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHINA MOBILE, ALCATEL-LUCENT, CATT: "MTC monitoring related threat definition and mitigation requirement[online]", 3GPP TSG-SA WG3#61, vol. S3-101253, JPN6018051376, 19 November 2010 (2010-11-19) *

Also Published As

Publication number Publication date
JP6478043B2 (ja) 2019-03-06

Similar Documents

Publication Publication Date Title
JP5883023B2 (ja) 加入者情報を端末に埋設されたuiccにダウンロードする方法
US10111089B2 (en) Method and apparatus for downloading a profile in a wireless communication system
EP2708069B1 (en) Sim lock for multi-sim environment
KR101527550B1 (ko) 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션
US8874077B2 (en) Method and apparatus for monitoring and theft prevention
WO2012104477A1 (en) Subscriber identity module provisioning
CN105009617A (zh) 用于有嵌入的sim功能的多sim设备的方法和装置
EP3251390A1 (en) Handling of certificates for embedded universal integrated circuit cards
CN102711089B (zh) 对移动终端进行锁网锁卡的方法及装置
US9867045B2 (en) Method of managing communication between a secure element and a host device
CN102667806B (zh) 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法
JP2010534369A (ja) 独自のメモリ装置識別表示を管理する方法、サーバー及びモバイル通信装置
CN108713200B (zh) 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法
US9883398B2 (en) Contactless programming of subscriber identity modules
US10154404B2 (en) Provisioning an embedded universal integrated circuit entity within an electronic device
JP6478043B2 (ja) M2m端末システム,m2m端末およびicカード
KR100641167B1 (ko) 이동통신단말기의 초기화 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190122

R150 Certificate of patent or registration of utility model

Ref document number: 6478043

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150