JP2019149758A - Communication device, management server, security system, control method, and program - Google Patents

Communication device, management server, security system, control method, and program Download PDF

Info

Publication number
JP2019149758A
JP2019149758A JP2018034566A JP2018034566A JP2019149758A JP 2019149758 A JP2019149758 A JP 2019149758A JP 2018034566 A JP2018034566 A JP 2018034566A JP 2018034566 A JP2018034566 A JP 2018034566A JP 2019149758 A JP2019149758 A JP 2019149758A
Authority
JP
Japan
Prior art keywords
password
identification information
communication device
authentication module
subscriber authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018034566A
Other languages
Japanese (ja)
Other versions
JP6828960B2 (en
Inventor
榊原 淳
Atsushi Sakakibara
淳 榊原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018034566A priority Critical patent/JP6828960B2/en
Publication of JP2019149758A publication Critical patent/JP2019149758A/en
Application granted granted Critical
Publication of JP6828960B2 publication Critical patent/JP6828960B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Abstract

To reduce hardware costs while maintaining security.SOLUTION: A communication device according to the present invention includes a subscriber authentication module that is detachably attached to the own device and in which predetermined identification information is recorded, a password setting portion that determines whether a password for protecting the reading of identification information is set in the subscriber authentication module, at startup, and if the password is not set, sets a first password for the subscriber authentication module, and a storage unit that stores the first password.SELECTED DRAWING: Figure 1

Description

本開示は、通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムに関し、特に、加入者認証モジュールを保護するための通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムに関する。   The present disclosure relates to a communication device, a management server, a security system, a control method, and a program, and more particularly, to a communication device, a management server, a security system, a control method, and a program for protecting a subscriber authentication module.

SIM(Subscriber Identity Module)カードを必要とする通信装置の多くは、SIMカードが他人に使用されないよう保護するためにPIN(Personal Identification Number)コードを設定する機能が付加されている。ここで、PINコードの設定とは、SIMカード等の加入者認証モジュールにパスワードを設定することをいう。つまり、PINコード等のパスワードは、加入者認証モジュール内に記録された識別情報の読み出しを保護するために設定されるパスワードである。   Many communication devices that require a SIM (Subscriber Identity Module) card have a function of setting a PIN (Personal Identification Number) code to protect the SIM card from being used by others. Here, setting the PIN code means setting a password in a subscriber authentication module such as a SIM card. That is, a password such as a PIN code is a password set to protect reading of identification information recorded in the subscriber authentication module.

しかし、多くのユーザは本設定を行っていないため、通信装置が盗難にあった場合、SIMカードを取り外し、他の機器で悪用されてしまう危険性があった。これを解決する技術の一例が、例えば、特許文献1に開示されている。   However, since many users do not perform this setting, when the communication device is stolen, there is a risk that the SIM card may be removed and misused by other devices. An example of a technique for solving this is disclosed in, for example, Patent Document 1.

特許文献1には、SIMカードを保護するカバー(電池のふたなど)の開閉を監視する回路を付加し、カバーが開かれた場合、予め装置に登録されているパスワードを、SIMカードへPIN設定する機能を付加する技術が開示されている。   Patent Document 1 adds a circuit for monitoring the opening and closing of a cover (battery cover, etc.) that protects the SIM card. When the cover is opened, the password registered in the device in advance is set in the SIM card as a PIN. A technique for adding the function to be disclosed is disclosed.

特開2016−48882号公報Japanese Patent Laid-Open No. 2006-48882

しかしながら、特許文献1では、SIMカードを保護するカバーの開閉を監視する特別な構造と回路を必要とする。そのため、機構面でコストがかかり、特定の機器しか使用できない等の制限が生じるという問題点があった。   However, Patent Document 1 requires a special structure and circuit for monitoring the opening and closing of the cover that protects the SIM card. Therefore, there is a problem that the cost is increased in terms of mechanism, and there is a restriction that only specific devices can be used.

本開示は、このような問題点を解決するためになされたものであり、セキュリティを維持しつつ、ハードウェアコストを抑制するための通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムを提供することを目的とする。   The present disclosure has been made to solve such problems, and provides a communication device, a management server, a security system, a control method, and a program for suppressing hardware costs while maintaining security. For the purpose.

本開示の第1の態様にかかる通信装置は、
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える。 A communication device according to the first aspect of the present disclosure is provided.
A subscriber authentication module that is detachably attached to its own device and in which predetermined identification information is recorded;
At the time of activation, it is determined whether or not a password for protecting the reading of the identification information is set in the subscriber authentication module. If the setting is not performed, the subscriber authentication module receives a first A password setting unit for performing the setting by a password;
A storage unit for storing the first password;
Is provided.

本開示の第2の態様にかかる管理サーバは、
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する通信部と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する保存部と、
を備える。 The management server according to the second aspect of the present disclosure is:
A password for protecting the reading of the identification information for the subscriber authentication module that is detachably attached to the first communication apparatus and in which the predetermined identification information is recorded is set in the first communication apparatus. A communication unit that receives the first password that is set when it is not activated at startup and the identification information from the first communication device via a network;
A storage unit that stores the identification information and the first password in association with each other in a database;
Is provided.

本開示の第3の態様にかかる通信装置は、
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する要求部と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、当該第1のパスワードを画面に表示する表示制御部と、
を備える。 A communication device according to the third aspect of the present disclosure is:
When the other communication device is activated, a password is set to protect the reading of the identification information for the subscriber authentication module that is detachably attached to the other communication device and in which the predetermined identification information is recorded. A request for transmitting a password request including the identification information to the management server having a database in which the first password set when the identification information is not stored and the identification information is stored in association with each other. And
A display control unit that receives the first password associated with the identification information from the management server and displays the first password on a screen;
Is provided.

本開示の第4の態様にかかるセキュリティシステムは、
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える第1の通信装置と、
前記第1の通信装置とネットワークを介して接続された管理サーバと、
を備え、
前記第1の通信装置は、
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報及び前記第1のパスワードを前記ネットワークを介して前記管理サーバへ送信する通信部をさらに備え、
前記管理サーバは、
前記第1の通信装置から前記識別情報及び前記第1のパスワードを受信し、当該識別情報と当該第1のパスワードとを対応付けてデータベースに保存する。 The security system according to the fourth aspect of the present disclosure includes:
A subscriber authentication module that is detachably attached to its own device and in which predetermined identification information is recorded;
At the time of activation, it is determined whether or not a password for protecting the reading of the identification information is set in the subscriber authentication module. If the setting is not performed, the subscriber authentication module receives a first A password setting unit for performing the setting by a password;
A storage unit for storing the first password;
A first communication device comprising:
A management server connected to the first communication device via a network;
With
The first communication device is:
The password setting unit further includes a communication unit that transmits the identification information and the first password to the management server via the network when the setting is performed using the first password.
The management server
The identification information and the first password are received from the first communication device, and the identification information and the first password are associated with each other and stored in a database.

本開示の第5の態様にかかる通信装置の制御方法は、
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行い、
前記第1のパスワードを記憶部に保存する。 A control method of a communication device according to the fifth aspect of the present disclosure is:
Whether or not a password for protecting reading of the identification information is set in the subscriber authentication module that is detachably attached to the communication device and records predetermined identification information when the communication device is activated And
If the setting is not made, the subscriber authentication module performs the setting with a first password,
The first password is stored in a storage unit.

本開示の第6の態様にかかるプログラムは、
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定する処理と、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行う処理と、
前記第1のパスワードを記憶部に保存する処理と、
をコンピュータに実行させる。 The program according to the sixth aspect of the present disclosure is:
Whether or not a password for protecting reading of the identification information is set in the subscriber authentication module that is detachably attached to the communication device and records predetermined identification information when the communication device is activated A process of determining
A process of performing the setting by a first password in the subscriber authentication module when the setting is not performed;
A process of storing the first password in a storage unit;
Is executed on the computer.

本開示により、セキュリティを維持しつつ、ハードウェアコストを抑制するための通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムを提供することができる。   According to the present disclosure, it is possible to provide a communication device, a management server, a security system, a control method, and a program for reducing hardware costs while maintaining security.

本実施の形態1にかかる通信装置の構成を示すブロック図である。1 is a block diagram showing a configuration of a communication apparatus according to a first embodiment. 本実施の形態1にかかる通信装置の制御処理の流れを示すフローチャートである。3 is a flowchart showing a flow of control processing of the communication apparatus according to the first embodiment. 本実施の形態2にかかる通信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the communication apparatus concerning this Embodiment 2. 本実施の形態2にかかる通信装置の制御処理の流れを示すフローチャートである。10 is a flowchart showing a flow of control processing of the communication apparatus according to the second embodiment. 本実施の形態2にかかる通信装置の制御処理の流れを示すフローチャートである。10 is a flowchart showing a flow of control processing of the communication apparatus according to the second embodiment. 本実施の形態2にかかる通信装置の制御処理の流れを示すフローチャートである。10 is a flowchart showing a flow of control processing of the communication apparatus according to the second embodiment. 本実施の形態3にかかるセキュリティシステムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the security system concerning this Embodiment 3. 本実施の形態3にかかる加入者認証モジュールのパスワード登録処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the password registration process of the subscriber authentication module concerning this Embodiment 3. 本実施の形態4にかかるセキュリティシステムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the security system concerning this Embodiment 4. 本実施の形態4にかかる加入者認証モジュールのパスワード取得処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the password acquisition process of the subscriber authentication module concerning this Embodiment 4. 本実施の形態5にかかるセキュリティシステムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the security system concerning this Embodiment 5. 本実施の形態5にかかる加入者認証モジュールのパスワード更新処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the password update process of the subscriber authentication module concerning this Embodiment 5.

以下では、本開示の実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。   Hereinafter, embodiments of the present disclosure will be described in detail with reference to the drawings. In each drawing, the same or corresponding elements are denoted by the same reference numerals, and redundant description is omitted as necessary for clarification of the description.

<実施の形態1>
図1は、本実施の形態1にかかる通信装置1の構成を示すブロック図である。通信装置1は、他の通信装置(不図示)とネットワーク(不図示)を介して無線通信を行うための通信端末等である。通信装置1は、加入者認証モジュール11と、パスワード設定部12と、記憶部13とを備える。 <Embodiment 1>
FIG. 1 is a block diagram illustrating a configuration of the communication device 1 according to the first embodiment. The communication device 1 is a communication terminal for performing wireless communication with another communication device (not shown) via a network (not shown). The communication device 1 includes a subscriber authentication module 11, a password setting unit 12, and a storage unit 13.

加入者認証モジュール11は、自装置である通信装置1に着脱可能に装着される。また、加入者認証モジュール11は、情報記憶媒体を兼ねた小型の接触型IC(Integrated Circuit)カードであり、所定の識別情報111が記録されている。加入者認証モジュール11は、例えば、SIM(Subscriber Identity Module)カード、UIM(User Identity Module)カード、USIM(Universal Subscriber Identity Module)カード等であるが、これらに限定されない。ここで、識別情報111は、例えば、加入者識別符号(IMSI:International Mobile Subscriber Identity)、ICCID(IC Card ID)、携帯電話番号(MSISDN(Mobile Subscriber Integrated Service Digital Network Number))等であるが、これらに限定されない。   The subscriber authentication module 11 is detachably attached to the communication device 1 that is its own device. The subscriber authentication module 11 is a small contact IC (Integrated Circuit) card that also serves as an information storage medium, and predetermined identification information 111 is recorded thereon. The subscriber authentication module 11 is, for example, a SIM (Subscriber Identity Module) card, a UIM (User Identity Module) card, a USIM (Universal Subscriber Identity Module) card, or the like, but is not limited thereto. Here, the identification information 111 is, for example, a subscriber identification code (IMSI: International Mobile Subscriber Identity), ICCID (IC Card ID), mobile phone number (MSISDN (Mobile Subscriber Integrated Service Digital Network Number)), etc. It is not limited to these.

また、加入者認証モジュール11には、識別情報111の読み出しを保護するためのパスワードの設定が可能である。加入者認証モジュール11にパスワードの設定がされている場合、加入者認証モジュール11は、通信装置1の起動時に、通信装置1内の制御回路等からの識別情報111の読み出しを抑止できる。具体的には、加入者認証モジュール11にパスワードの設定がされている場合、通信装置1は、起動時にユーザに対してパスワードの入力要求を行う。そして、入力されたパスワードが設定されたパスワードと一致した場合に、加入者認証モジュール11は識別情報111の保護設定を解除する。そのため、通信装置1は、加入者認証モジュール11から識別情報111を読み出すことができる。これにより、通信装置1は、以降の通信処理において識別情報111を用いて外部との通信を行うことができる。   In the subscriber authentication module 11, a password for protecting the reading of the identification information 111 can be set. When a password is set in the subscriber authentication module 11, the subscriber authentication module 11 can suppress reading of the identification information 111 from a control circuit or the like in the communication device 1 when the communication device 1 is activated. Specifically, when a password is set in the subscriber authentication module 11, the communication device 1 requests the user to input a password at the time of activation. When the input password matches the set password, the subscriber authentication module 11 cancels the protection setting of the identification information 111. Therefore, the communication device 1 can read the identification information 111 from the subscriber authentication module 11. Thereby, the communication apparatus 1 can communicate with the outside using the identification information 111 in the subsequent communication processing.

パスワード設定部12は、通信装置1の起動時に、加入者認証モジュール11に識別情報111の読み出しを保護するためのパスワードの設定がされているか否かを判定する。そして、パスワード設定部12は、加入者認証モジュール11に当該設定がされていない場合に、加入者認証モジュール11に第1のパスワード131による前記設定を行う。これにより、加入者認証モジュール11からの識別情報111の読み出しが保護される。ここで、パスワード設定部12は、通信装置1の制御回路等がプログラムを読み込み、実行することで実現される。また、記憶部13は、第1のパスワード131を記憶する記憶装置である。   The password setting unit 12 determines whether or not a password for protecting the reading of the identification information 111 is set in the subscriber authentication module 11 when the communication apparatus 1 is activated. Then, the password setting unit 12 performs the setting with the first password 131 in the subscriber authentication module 11 when the setting is not performed in the subscriber authentication module 11. Thereby, reading of the identification information 111 from the subscriber authentication module 11 is protected. Here, the password setting part 12 is implement | achieved when the control circuit etc. of the communication apparatus 1 read and run a program. The storage unit 13 is a storage device that stores the first password 131.

図2は、本実施の形態1にかかる通信装置1の制御処理の流れを示すフローチャートである。まず、通信装置1は、電源が投入されることにより起動する(S11)。次に、パスワード設定部12は、加入者認証モジュール11からの識別情報111の読み出しを保護するためのパスワードの設定がされているか否かを判定する(S12)。設定がされていると判定した場合、通信装置1は、ユーザに対してパスワードの入力要求を画面に表示し、入力されたパスワードが設定されたパスワードと一致する場合に、加入者認証モジュール11内の識別情報111へのアクセスが可能となる。以降、通信装置1は、加入者認証モジュール11から識別情報111を読み出し、読み出した識別情報111を用いて通常の処理等を行う。   FIG. 2 is a flowchart showing a flow of control processing of the communication apparatus 1 according to the first embodiment. First, the communication device 1 is activated when the power is turned on (S11). Next, the password setting unit 12 determines whether or not a password for protecting reading of the identification information 111 from the subscriber authentication module 11 is set (S12). If it is determined that the password has been set, the communication device 1 displays a password input request for the user on the screen, and if the input password matches the set password, the communication device 1 in the subscriber authentication module 11 The identification information 111 can be accessed. Thereafter, the communication device 1 reads the identification information 111 from the subscriber authentication module 11, and performs normal processing using the read identification information 111.

一方、ステップS12において、加入者認証モジュール11にパスワードの設定がされていないと判定した場合、パスワード設定部12は、第1のパスワード131を加入者認証モジュール11に設定する(S13)。併せて、パスワード設定部12は、設定に用いた第1のパスワード131を記憶部13に保存する(S14)。ここで、第1のパスワード131は、予め記憶部13に保存されたものを用いても良い。または、パスワード設定部12は、ステップS13において、所定の方法で第1のパスワード131を生成し、生成した第1のパスワード131を設定に用いてもよい。   On the other hand, if it is determined in step S12 that no password is set in the subscriber authentication module 11, the password setting unit 12 sets the first password 131 in the subscriber authentication module 11 (S13). In addition, the password setting unit 12 stores the first password 131 used for setting in the storage unit 13 (S14). Here, the first password 131 may be stored in advance in the storage unit 13. Alternatively, the password setting unit 12 may generate the first password 131 by a predetermined method in step S13 and use the generated first password 131 for setting.

このように、本実施の形態では、通信装置1の起動時に加入者認証モジュール11にパスワード設定がされていない場合に、識別情報111の読み出しを保護するためのパスワードの設定を自動的に行うものである。そのため、ユーザが加入者認証モジュール11にパスワード設定の操作を行わずとも、識別情報111の保護を実現できる。尚、第1のパスワード131は、記憶部13に保存されるため、ユーザの操作を伴わずに、通信装置1が必要に応じて適宜、加入者認証モジュール11の保護設定を解除することもできる。   As described above, in this embodiment, when the password is not set in the subscriber authentication module 11 when the communication apparatus 1 is activated, the password is automatically set to protect the reading of the identification information 111. It is. Therefore, the protection of the identification information 111 can be realized without the user performing a password setting operation on the subscriber authentication module 11. Note that since the first password 131 is stored in the storage unit 13, the communication apparatus 1 can cancel the protection setting of the subscriber authentication module 11 as necessary without user operation. .

また、本実施の形態では、加入者認証モジュール11におけるパスワード設定の有無をパスワード設定部12により判定する。パスワード設定部12は、上述の通り汎用的な制御回路とプログラムにより実現される。そのため、本実施の形態では、特許文献1のような保護カバーの開閉を検出するための専用の回路構成を必要としない。   In the present embodiment, the password setting unit 12 determines whether or not the password is set in the subscriber authentication module 11. The password setting unit 12 is realized by a general-purpose control circuit and a program as described above. Therefore, in the present embodiment, a dedicated circuit configuration for detecting opening / closing of the protective cover as in Patent Document 1 is not required.

以上のことから、本実施の形態により、セキュリティを維持しつつ、ハードウェアコストを抑制することができる。それ故、通信装置1の盗難時に加入者認証モジュール11が他の装置で使用されてしまうことにより、ユーザが不正に通信料を請求されることを防ぐことができる。   From the above, according to the present embodiment, it is possible to suppress hardware costs while maintaining security. Therefore, when the communication device 1 is stolen, the subscriber authentication module 11 is used by another device, so that the user can be prevented from being charged illegally.

<実施の形態2>
本実施の形態2は、上述した実施の形態1の一実施例である。実施の形態1では、起動時に、パスワードが未設定の加入者認証モジュールに対してパスワード設定部が自動的にパスワードの設定を行うことで、加入者認証モジュールからの識別情報の読み出しを保護できる。つまり、加入者認証モジュールにパスワード自体の設定がされることにより、加入者認証モジュールからの識別情報の読み出しの保護設定もされることになる。ここで、通信装置は、外部の通信装置の通信処理の際に、加入者認証モジュールから識別情報(例えば、IMSI)を読み出し、読み出した識別情報を送信データに付加してネットワークに送信する必要がある。そのため、加入者認証モジュールに自動的に設定されたパスワードによる保護を解除する必要がある。 <Embodiment 2>
The second embodiment is an example of the first embodiment described above. In the first embodiment, at the time of activation, the password setting unit automatically sets a password for a subscriber authentication module for which no password has been set, so that reading of identification information from the subscriber authentication module can be protected. That is, by setting the password itself in the subscriber authentication module, the protection setting for reading the identification information from the subscriber authentication module is also performed. Here, it is necessary for the communication device to read identification information (for example, IMSI) from the subscriber authentication module and add the read identification information to the transmission data and transmit it to the network during the communication process of the external communication device. is there. For this reason, it is necessary to cancel the protection by the password automatically set in the subscriber authentication module.

そこで、本実施の形態にかかるパスワード設定部は、起動時に加入者認証モジュールに対して第1のパスワードによる設定を行った後、少なくとも通信処理の開始前までに、記憶部に記憶された第1のパスワードにより、加入者認証モジュールの前記保護を解除する。これにより、実施形態1により自動的にパスワード設定された加入者認証モジュールに対して、パスワードによる識別情報の読み出しの保護設定を、ユーザの操作を伴わずに自動的に解除でき、通常通り、通信処理を行うことができる。一例として、本実施の形態にかかるパスワード設定部は、通信処理の開始時に、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除する。そして、当該パスワード設定部は、前記通信処理の終了後に、前記加入者認証モジュールに再度、前記第1のパスワードにより前記保護を行う。これにより、実施形態1により自動的にパスワード設定された加入者認証モジュールに対して、通信処理の前後に保護の解除及び保護の再設定を自動的に行うことができる。よって、ユーザによるパスワード入力等の保護設定解除の操作の手間を軽減しつつ、セキュリティを維持できる。   Therefore, the password setting unit according to the present exemplary embodiment stores the first password stored in the storage unit at least before the start of the communication process after setting the first authentication password for the subscriber authentication module at the time of activation. The protection of the subscriber authentication module is canceled with the password. As a result, the protection setting for reading the identification information using the password can be automatically canceled without any user operation for the subscriber authentication module automatically set with the password according to the first embodiment. Processing can be performed. As an example, the password setting unit according to the present embodiment cancels the protection of the subscriber authentication module with the first password stored in the storage unit at the start of communication processing. Then, the password setting unit performs the protection with the first password again on the subscriber authentication module after the end of the communication process. As a result, it is possible to automatically release protection and reset protection before and after the communication process for the subscriber authentication module for which the password is automatically set according to the first embodiment. Therefore, it is possible to maintain security while reducing the trouble of the user canceling the protection setting such as password input.

また、前記記憶部は、第1の乱数を予め記憶しておく。そして、前記パスワード設定部は、前記加入者認証モジュールにおいて前記設定がされていない場合、前記加入者認証モジュールから前記識別情報を読み出す。そして、前記パスワード設定部は、当該識別情報と前記記憶部に記憶された前記第1の乱数とを用いて前記第1のパスワードを算出する。その後、前記パスワード設定部は、当該第1のパスワードにより前記設定を行うと共に、当該第1のパスワードを前記記憶部に保存する。これにより、固定のパスワードと比べて推測されにくいパスワードを用いて、適切に保護することができる。   The storage unit stores the first random number in advance. The password setting unit reads the identification information from the subscriber authentication module when the setting is not performed in the subscriber authentication module. The password setting unit calculates the first password using the identification information and the first random number stored in the storage unit. Thereafter, the password setting unit performs the setting with the first password, and stores the first password in the storage unit. As a result, it is possible to protect appropriately using a password that is difficult to guess compared to a fixed password.

図3は、本実施の形態2にかかる通信装置100の構成を示すブロック図である。通信装置100は、携帯電話機やスマートフォン等の通信端末である。SIMカード170は、上述した加入者認証モジュール11の一例であり、IMSI、ICCID及び電話番号等の識別情報が記録されている。また、SIMカード170は、IMSI等の読み出しを保護するためのパスワードとしてPINコードが設定可能なものとする。PINコードは、例えば、4桁の数字であるが、これに限定されない。尚、SIMカード170にPINコードにより識別情報の読み出しを抑止する保護設定のことを、以降ではPINロックと呼ぶことがある。   FIG. 3 is a block diagram illustrating a configuration of the communication apparatus 100 according to the second embodiment. The communication device 100 is a communication terminal such as a mobile phone or a smartphone. The SIM card 170 is an example of the above-described subscriber authentication module 11 and records identification information such as IMSI, ICCID, and telephone number. The SIM card 170 can set a PIN code as a password for protecting reading of IMSI and the like. The PIN code is, for example, a four-digit number, but is not limited to this. The protection setting for suppressing the reading of the identification information on the SIM card 170 by the PIN code may hereinafter be referred to as PIN lock.

通信装置100は、電池110と、電源回路120と、CPU(Central Processing Unit)130と、無線回路140と、SIMコネクタ150と、メモリ160とを備える。電源回路120は、電池110からCPU130及びメモリ160等へ電源供給を行う。CPU130は、無線回路140及びSIMコネクタ150を含む通信装置100内の各種回路の動作を制御するための制御回路である。無線回路140は、基地局(不図示)等と無線通信を行う。SIMコネクタ150は、SIMカード170を装着するための接続部である。メモリ160は、上述した記憶部13の一例であり、乱数161及びPINコード162を記憶する記憶装置である。尚、メモリ160は、図示しない構成として、オペレーティングシステム(OS)及び本実施の形態にかかる通信装置の制御処理が実装されたコンピュータプログラムをさらに保存しているものとする。また、CPU130は、メモリ160からOS及びプログラムを読み出して実行する。これにより、CPU130は、上述したパスワード設定部12を含む、本実施の形態にかかる通信装置の制御処理を実現する。   The communication device 100 includes a battery 110, a power supply circuit 120, a CPU (Central Processing Unit) 130, a radio circuit 140, a SIM connector 150, and a memory 160. The power supply circuit 120 supplies power from the battery 110 to the CPU 130, the memory 160, and the like. The CPU 130 is a control circuit for controlling operations of various circuits in the communication apparatus 100 including the wireless circuit 140 and the SIM connector 150. The radio circuit 140 performs radio communication with a base station (not shown) or the like. The SIM connector 150 is a connection part for mounting the SIM card 170. The memory 160 is an example of the storage unit 13 described above, and is a storage device that stores a random number 161 and a PIN code 162. Note that the memory 160 further stores an operating system (OS) and a computer program in which the control processing of the communication apparatus according to the present embodiment is implemented as a configuration (not shown). Further, the CPU 130 reads out the OS and the program from the memory 160 and executes them. Thereby, CPU130 implement | achieves the control processing of the communication apparatus concerning this Embodiment including the password setting part 12 mentioned above.

図4、図5及び図6は、本実施の形態2にかかる通信装置100の制御処理の流れを示すフローチャートである。まず、前提として、通信装置100にはSIMカード170が装着済みであるものとする。   4, 5, and 6 are flowcharts illustrating a flow of control processing of the communication apparatus 100 according to the second embodiment. First, it is assumed that the SIM card 170 is already installed in the communication device 100.

通信装置100は電源を投入され(S101)、起動する。そして、CPU130は、SIMコネクタ150を介して、SIMカード170にPINコードが設定されているか否か、つまり、PINロックがされているか否かを判定する(S102)。PINロックがされていないと判定した場合、CPU130は、SIMコネクタ150を介してSIMカード170から電話番号を読み出し、メモリ160から乱数161を読み出す(S103)。そして、CPU130は、電話番号と乱数161とを用いてPINコードを算出する(S104)。尚、CPU130は、電話番号の代わりにIMSI又はICCIDを用いてPINコードを算出しても構わない。つまり、CPU130は、少なくとも加入者認証モジュールに記録された識別情報を用いて、加入者認証モジュールからの識別情報の読み出しを保護するためのパスワードを生成するものとする。その後、CPU130は、SIMカード170に対してPINコードを書き込み、PINロック設定を行う(S105)。また、CPU130は、算出したPINコード162をメモリ160に保存する(S106)。   The communication device 100 is powered on (S101) and starts up. Then, the CPU 130 determines whether or not a PIN code is set in the SIM card 170 via the SIM connector 150, that is, whether or not the PIN lock is set (S102). When determining that the PIN lock has not been established, the CPU 130 reads the telephone number from the SIM card 170 via the SIM connector 150 and reads the random number 161 from the memory 160 (S103). Then, the CPU 130 calculates a PIN code using the telephone number and the random number 161 (S104). The CPU 130 may calculate the PIN code using IMSI or ICCID instead of the telephone number. That is, the CPU 130 generates a password for protecting reading of the identification information from the subscriber authentication module using at least the identification information recorded in the subscriber authentication module. Thereafter, the CPU 130 writes the PIN code to the SIM card 170 and performs PIN lock setting (S105). In addition, the CPU 130 stores the calculated PIN code 162 in the memory 160 (S106).

その後、(図5へ進み、)通信装置100は、通常運用を開始する(S107)。つまり、通信装置100は、ユーザの操作に応じた処理や各種バックグラウンドの処理を行う。その中で、通信装置100は、外部との通信処理を開始する(S108)。通信処理としては、例えば、起動時に基地局等を含む無線通信ネットワークとの通信確立を行うための通信処理や、電話の発信、データ通信等がある。この場合、CPU130からSIMカード170へのアクセスが必要となる。そして、上述したステップS105においてSIMカード170にはPINロックが設定されている。   Thereafter, (going to FIG. 5), the communication apparatus 100 starts normal operation (S107). That is, the communication device 100 performs processing according to user operations and various background processing. Among them, the communication device 100 starts communication processing with the outside (S108). Examples of the communication process include a communication process for establishing communication with a wireless communication network including a base station and the like at the time of activation, a telephone call, and data communication. In this case, access from the CPU 130 to the SIM card 170 is required. In step S105 described above, a PIN lock is set on the SIM card 170.

そこで、CPU130は、メモリ160からPINコード162を読み出し、PINコード162によりSIMカード170のPINロックの解除を試みる(S109)。例えば、CPU130は、SIMコネクタ150を介してSIMカード170に対してPINコード162を入力する。これにより、SIMカード170は、入力されたPINコード162と設定されたPINコードの照合を行う。照合によりPINコードが一致した場合、SIMカード170は、PINロックを解除する。   Therefore, the CPU 130 reads the PIN code 162 from the memory 160 and tries to release the PIN lock of the SIM card 170 using the PIN code 162 (S109). For example, the CPU 130 inputs the PIN code 162 to the SIM card 170 via the SIM connector 150. As a result, the SIM card 170 collates the input PIN code 162 with the set PIN code. When the PIN code matches by the verification, the SIM card 170 releases the PIN lock.

そして、CPU130は、SIMカード170のPINロックが解除されたか否かを判定する(S110)。PINロックが解除された場合、CPU130は、SIMカード170からIMSI、ICCID等を読み出し、これらを用いて通信処理を実行する。そして、通信装置100は、通信処理が終了する(S111)。その後、CPU130は、メモリ160からPINコード162を読み出し、PINコード162によりSIMカード170のPINロックを再度設定する(S112)。そして、通信装置100の電源がOFFにされていない限り(S113でNO)、ステップS107からS113までの処理を繰り返す。但し、ステップS110において、PINロックが解除されなかった場合、通信装置100は、PINコードの照合に失敗してPINロックが解除できなかった旨を示すエラー表示を画面(不図示)に行う(S114)。そして、当該処理を終了する。   Then, the CPU 130 determines whether or not the PIN lock of the SIM card 170 has been released (S110). When the PIN lock is released, the CPU 130 reads IMSI, ICCID, and the like from the SIM card 170, and executes communication processing using these. And the communication apparatus 100 complete | finishes a communication process (S111). Thereafter, the CPU 130 reads the PIN code 162 from the memory 160, and again sets the PIN lock of the SIM card 170 by the PIN code 162 (S112). Then, as long as the communication apparatus 100 is not turned off (NO in S113), the processes from Step S107 to S113 are repeated. However, if the PIN lock is not released in step S110, the communication apparatus 100 displays an error display on the screen (not shown) indicating that the PIN lock could not be released due to the failure of PIN code verification (S114). ). Then, the process ends.

また、ステップS102において、SIMカード170にPINコードが設定されていると判定された場合について図6を用いて説明する。この場合の一例として、通信装置100が少なくとも直前の起動時までにステップS105によりSIMカード170にPINコード162が設定され、メモリ160にPINコード162が保存されていた場合がある。そして、その状態で前回、通信装置100の電源がOFFされたことを示す。また、他の例として、通信装置100の前回までの起動中にユーザが既存機能によりPINコードを設定していた場合がある。   A case where it is determined in step S102 that a PIN code is set in the SIM card 170 will be described with reference to FIG. As an example of this case, there is a case where the PIN code 162 is set in the SIM card 170 and the PIN code 162 is stored in the memory 160 by step S105 by at least the time when the communication apparatus 100 is activated immediately before. In this state, the communication apparatus 100 is turned off last time. As another example, there is a case where the user has set a PIN code using an existing function while the communication apparatus 100 has been activated up to the previous time.

そこで、CPU130は、メモリ160に保存されているPINコード162によりSIMカード170のPINロックの解除を試みる(S115)。そして、CPU130は、SIMカード170のPINロックが解除されたか否かを判定する(S116)。PINロックが解除された場合、CPU130は、SIMカード170からIMSI、ICCID等を読み出し、これらを用いて起動時の通信処理を実行する(S117)。そして、当該起動時の通信処理後に、CPU130は、メモリ160からPINコード162を読み出し、PINコード162によりSIMカード170のPINロックを再度設定する(S118)。その後、ステップS107へ進む。   Therefore, the CPU 130 attempts to release the PIN lock of the SIM card 170 using the PIN code 162 stored in the memory 160 (S115). Then, the CPU 130 determines whether or not the PIN lock of the SIM card 170 has been released (S116). When the PIN lock is released, the CPU 130 reads IMSI, ICCID, and the like from the SIM card 170 and executes communication processing at the time of activation using these (S117). Then, after the communication processing at the time of activation, the CPU 130 reads the PIN code 162 from the memory 160, and sets the PIN lock of the SIM card 170 again by the PIN code 162 (S118). Thereafter, the process proceeds to step S107.

一方、ステップS116において、PINロックが解除されないと判定され場合には、次の場合が挙げられる。例えば、元々、他の通信装置にてSIMカード170に何らかのPINコードが設定済みの上で、通信装置100にSIMカード170が装着された場合が挙げられる。この場合、メモリ160には、PINコード162が保存されていないために、PINロックが解除されない。または、通信装置100が一旦、SIMカード170にPINコード162を設定した後に、前回の電源OFFまでにユーザがPINコードを設定した場合が挙げられる。この場合、メモリ160に保存されたPINコード162と、SIMカード170に設定されたPINコードが異なるため、照合に失敗し、PINロックが解除されない。   On the other hand, when it is determined in step S116 that the PIN lock is not released, the following cases can be cited. For example, there is a case where the SIM card 170 is attached to the communication apparatus 100 after some PIN code has been set in the SIM card 170 in another communication apparatus. In this case, since the PIN code 162 is not stored in the memory 160, the PIN lock is not released. Alternatively, there is a case where the communication apparatus 100 once sets the PIN code 162 in the SIM card 170 and then the user sets the PIN code before the power is turned off last time. In this case, since the PIN code 162 stored in the memory 160 is different from the PIN code set in the SIM card 170, the verification fails and the PIN lock is not released.

そして、ステップS116において、PINロックが解除されないと判定され場合、通信装置100は、画面にPINコードの入力を要求する旨を表示する。ユーザは、画面表示に応じてPINコードを手入力する。そして、CPU130は、ユーザが入力したPINコードによりPINロックの解除を試みる(S119)。そして、CPU130は、SIMカード170のPINロックが解除されたか否かを判定する(S120)。PINロックが解除された場合、CPU130は、SIMカード170からIMSI、ICCID等を読み出し、これらを用いて起動時の通信処理を実行する(S121)。そして、通信装置100は、通常運用を開始する(S122)。そして、通信装置100の電源がOFFにされていない限り(S123でNO)、ステップS122を繰り返す。但し、ステップS120において、ユーザが入力したPINコードによりPINロックが解除されなかった場合、通信装置100は、画面にPINコードの照合に失敗し、PINロックが解除できなかった旨を示すエラー表示を行う(S124)。そして、当該処理を終了する。   If it is determined in step S116 that the PIN lock is not released, the communication apparatus 100 displays on the screen a request to input the PIN code. The user manually inputs the PIN code according to the screen display. Then, the CPU 130 attempts to release the PIN lock using the PIN code input by the user (S119). Then, the CPU 130 determines whether or not the PIN lock of the SIM card 170 has been released (S120). When the PIN lock is released, the CPU 130 reads IMSI, ICCID, and the like from the SIM card 170, and executes communication processing at startup using these (S121). Then, the communication device 100 starts normal operation (S122). Then, step S122 is repeated unless the communication device 100 is powered off (NO in S123). However, if the PIN lock is not released by the PIN code entered by the user in step S120, the communication device 100 fails to verify the PIN code on the screen and displays an error display indicating that the PIN lock could not be released. Perform (S124). Then, the process ends.

このように、本実施の形態のパスワード設定部により、ユーザによるパスワード設定解除の操作の手間を軽減しつつ、セキュリティを維持することができる。さらに、加入者認証モジュールにパスワード設定がされていない場合には、都度、電話番号等の識別情報と乱数とを用いてパスワードを生成するため、よりセキュリティの高いパスワードにより保護することができる。   As described above, the password setting unit according to the present embodiment can maintain security while reducing the time and effort required to cancel the password setting by the user. Furthermore, when a password is not set in the subscriber authentication module, a password is generated using identification information such as a telephone number and a random number each time, so that the password can be protected with higher security.

また、上述した特許文献1の場合、SIMカードのカバーを開閉せずに他の部分を破壊してSIMカードを取り出した場合には、PINロックがかからない場合があった。しかしながら、本実施の形態では、起動時に自動的に加入者認証モジュールにパスワード設定がされ、通信処理の前後に一時的に、加入者認証モジュールからの識別情報の読み出しの保護設定を解除及び再設定を行う。そのため、セキュリティをより高めることができる。   In the case of Patent Document 1 described above, when the SIM card is taken out by breaking other parts without opening and closing the SIM card cover, the PIN lock may not be applied. However, in this embodiment, the password is automatically set in the subscriber authentication module at the time of startup, and the protection setting for reading the identification information from the subscriber authentication module is temporarily canceled before and after the communication processing and reset. I do. Therefore, security can be further increased.

尚、上述した通り実施の形態1では、自動的に生成したPINコードをSIMカードに設定することにより自動的にPINロックがかかる。そこで、本実施の形態2では、自動的にPINロックがかかった後、かつ、通信処理の開始前までに、少なくとも1回、PIN解除を行うようにしてもよい。具体的には、ステップS105の後に、ステップS109に相当する処理を行なうようにすることができる。この場合、ステップSS109、S110、S112及びS114、並びに、S118の処理を省略することができる。   As described above, in the first embodiment, the PIN code is automatically locked by setting the automatically generated PIN code in the SIM card. Therefore, in the second embodiment, the PIN may be released at least once after the PIN lock is automatically applied and before the start of the communication process. Specifically, processing corresponding to step S109 can be performed after step S105. In this case, steps SS109, S110, S112 and S114, and S118 can be omitted.

<実施の形態3>
本実施の形態3は、上述した実施の形態1又は2の応用例である。すなわち、加入者認証モジュールに設定されたパスワードを外部の管理サーバにて保持するものである。本実施の形態3にかかる管理サーバは、通信部と保存部とを備える。通信部は、本実施の形態1において加入者認証モジュールに対して設定された第1のパスワードと、加入者認証モジュールに記録された識別情報とを通信装置からネットワークを介して受信する。そして、保存部は、前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する。また、上述した実施の形態1又は2にかかる前記通信装置は、加入者認証モジュールに記録された識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する通信部をさらに備える。ここで、当該通信部は、前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、送信するものである。これにより、不測の事態によりPINロックが解除できなくなった場合であっても、外部にて適切に管理されたPINコードを用いてPINロックを適切に解除することができる。 <Embodiment 3>
The third embodiment is an application example of the first or second embodiment described above. That is, the password set in the subscriber authentication module is held in an external management server. The management server according to the third embodiment includes a communication unit and a storage unit. The communication unit receives the first password set for the subscriber authentication module in the first embodiment and the identification information recorded in the subscriber authentication module from the communication device via the network. The storage unit stores the identification information and the first password in association with each other in the database. The communication apparatus according to the first or second embodiment further includes a communication unit that transmits the identification information recorded in the subscriber authentication module and the first password to the management server via the network. Here, the communication unit transmits the identification information and the first password in association with each other when the password setting unit performs the setting with the first password. . As a result, even if the PIN lock cannot be released due to an unexpected situation, the PIN lock can be appropriately released using a PIN code appropriately managed externally.

図7は、本実施の形態3にかかるセキュリティシステム2000の全体構成を示すブロック図である。セキュリティシステム2000は、加入者認証モジュールの一例であるSIMカードに記録された各種識別情報の読み出しを保護するための情報システムである。セキュリティシステム2000は、通信装置100aとPINコード管理サーバ200とを備える。また、通信装置100aとPINコード管理サーバ200とはネットワークNにより接続されている。ネットワークNは、インターネット等の通信ネットワークである。   FIG. 7 is a block diagram showing the overall configuration of the security system 2000 according to the third embodiment. The security system 2000 is an information system for protecting reading of various types of identification information recorded on a SIM card that is an example of a subscriber authentication module. The security system 2000 includes a communication device 100a and a PIN code management server 200. The communication device 100a and the PIN code management server 200 are connected by a network N. The network N is a communication network such as the Internet.

通信装置100aは、上述した通信装置1又は通信装置100aの構成に改良を加えたものであり、通信部180を備える。そのため、通信装置100aは、図示しない構成として上述したパスワード設定部12及び記憶部13を備えるものとする。また、通信装置100aは、加入者認証モジュール11の一例であるSIMカード170が着脱可能に装着されている。通信部180は、パスワード設定部12において第1のパスワード(PINコード)により前記設定を行う際に、当該識別情報及び前記第1のパスワードをネットワークNを介してPINコード管理サーバ200へ送信する。ここで、通信部180は、PINコード管理サーバ200において、識別情報と前記第1のパスワードとを対応付けて保存させるための登録要求に当該識別情報及び前記第1のパスワードを付加するものとする。ここで、登録要求に付加する識別情報は、SIMカード170に記録されたIMSI、ICCID及び電話番号の少なくともいずれかであればよい。さらに、登録要求に付加する識別情報として、これらに加えて、通信装置100a自体のシリアル番号を含めても構わない。または、登録要求に付加する識別情報として、SIMカード170に記録されたIMSI、ICCID及び電話番号の代わりに、通信装置100a自体のシリアル番号を用いても構わない。また、通信部180は、上述した図3のCPU130及び無線回路140を用いて実現してもよい。   The communication device 100a is obtained by improving the configuration of the communication device 1 or the communication device 100a described above, and includes a communication unit 180. For this reason, the communication device 100a includes the password setting unit 12 and the storage unit 13 described above as a configuration (not shown). The communication device 100a is detachably mounted with a SIM card 170, which is an example of the subscriber authentication module 11. When the password setting unit 12 performs the setting with the first password (PIN code), the communication unit 180 transmits the identification information and the first password to the PIN code management server 200 via the network N. Here, the communication unit 180 adds the identification information and the first password to the registration request for storing the identification information and the first password in association with each other in the PIN code management server 200. . Here, the identification information added to the registration request may be at least one of IMSI, ICCID, and telephone number recorded in the SIM card 170. Furthermore, as identification information added to the registration request, in addition to these, the serial number of the communication device 100a itself may be included. Alternatively, as the identification information added to the registration request, the serial number of the communication device 100a itself may be used instead of the IMSI, ICCID, and telephone number recorded in the SIM card 170. Further, the communication unit 180 may be realized using the CPU 130 and the wireless circuit 140 of FIG. 3 described above.

PINコード管理サーバ200は、ネットワークNを介して各種クライアント端末からの要求に対して応答を行う管理サーバの一例である。そのため、PINコード管理サーバ200は、例えば、WEBサーバ、アプリケーションサーバ、DBサーバ等が稼働する情報処理装置で実現可能である。また、PINコード管理サーバ200は、複数の情報処理装置により構成されていてもよい。   The PIN code management server 200 is an example of a management server that responds to requests from various client terminals via the network N. Therefore, the PIN code management server 200 can be realized by, for example, an information processing apparatus that operates a WEB server, an application server, a DB server, or the like. The PIN code management server 200 may be configured by a plurality of information processing apparatuses.

PINコード管理サーバ200は、通信部210と、保存部220と、データベース230とを備える。通信部210は、通信装置100aからネットワークNを介して識別情報及び第1のパスワードを受信する。ここで、上述した通り、識別情報は、SIMカード170に記録された情報であり、第1のパスワードは、SIMカード170から識別情報の読み出しを保護するために設定されたPINコード等である。または、上述した通り、識別情報としてSIMカード170に記録された情報に加えて、又は、これらに代えて、通信装置100a自体のシリアル番号が含まれても構わない。保存部220は、通信部210により受信された識別情報とPINコードとを対応付けてデータベース230に保存する。データベース230は、識別情報231とPINコード232とを対応付けて管理する。   The PIN code management server 200 includes a communication unit 210, a storage unit 220, and a database 230. The communication unit 210 receives the identification information and the first password from the communication device 100a via the network N. Here, as described above, the identification information is information recorded on the SIM card 170, and the first password is a PIN code or the like set to protect reading of the identification information from the SIM card 170. Alternatively, as described above, in addition to or instead of the information recorded on the SIM card 170 as identification information, the serial number of the communication device 100a itself may be included. The storage unit 220 stores the identification information received by the communication unit 210 and the PIN code in the database 230 in association with each other. The database 230 manages the identification information 231 and the PIN code 232 in association with each other.

図8は、本実施の形態3にかかる加入者認証モジュールのパスワード登録処理の流れを示すシーケンス図である。まず、通信装置100aは、電源が投入されることにより起動する(S201)。次に、パスワード設定部12は、SIMカード170にパスワード設定がされていない場合、SIMカード170から識別情報を取得する(S202)。ここで、識別情報とは、例えば、IMSI、ICCID及び電話番号等である。また、パスワード設定部12は、必要に応じて識別情報や乱数を用いて第1のパスワードを生成する。そして、パスワード設定部12は、SIMカード170に対して第1のパスワードを設定する(S203)。併せて、パスワード設定部12は、記憶部13に第1のパスワード131を保存する。   FIG. 8 is a sequence diagram showing the flow of password registration processing of the subscriber authentication module according to the third embodiment. First, the communication device 100a is activated when the power is turned on (S201). Next, when the password is not set in the SIM card 170, the password setting unit 12 acquires identification information from the SIM card 170 (S202). Here, the identification information is, for example, IMSI, ICCID, telephone number, and the like. Moreover, the password setting part 12 produces | generates a 1st password using identification information or a random number as needed. Then, the password setting unit 12 sets a first password for the SIM card 170 (S203). In addition, the password setting unit 12 stores the first password 131 in the storage unit 13.

その後、通信部180は、第1のパスワード及び識別情報を、ネットワークNを介してPINコード管理サーバ200へ送信する(S204)。具体的には、通信部180は、識別情報と第1のパスワードとを対応付けて保存させるための登録要求を送信する。その際、通信部180は、登録要求に識別情報と第1のパスワードとを含める。   Thereafter, the communication unit 180 transmits the first password and the identification information to the PIN code management server 200 via the network N (S204). Specifically, communication unit 180 transmits a registration request for storing the identification information and the first password in association with each other. At that time, the communication unit 180 includes the identification information and the first password in the registration request.

PINコード管理サーバ200の通信部210は、通信装置100aから登録要求を受信する。そして、保存部220は、受信した登録要求から識別情報と第1のパスワードとを抽出する。そして、保存部220は、識別情報と第1のパスワードとを対応付けてデータベース230に保存する(S205)。   The communication unit 210 of the PIN code management server 200 receives a registration request from the communication device 100a. Then, the storage unit 220 extracts the identification information and the first password from the received registration request. Then, the storage unit 220 stores the identification information and the first password in association with each other in the database 230 (S205).

このように、本実施の形態では、通信装置100aが自動的に設定したPINコード等のパスワードを、SIMカード170や通信装置100aの識別情報と対応付けて、外部のPINコード管理サーバ200でも保管する。そのため、PINコード管理サーバ200の管理者等は、データベース230から識別情報231をキーとしてPINコード232を特定して取得することができる。   As described above, in this embodiment, a password such as a PIN code automatically set by the communication device 100a is stored in the external PIN code management server 200 in association with the identification information of the SIM card 170 or the communication device 100a. To do. Therefore, the administrator of the PIN code management server 200 can specify and acquire the PIN code 232 from the database 230 using the identification information 231 as a key.

<実施の形態4>
本実施の形態4は、上述した実施の形態3の応用例である。前提として、第1の通信装置において上述した加入者認証モジュールにパスワード設定がされ、管理サーバのデータベースにて第1の通信装置の識別情報とパスワードが対応付けて保存されているものとする。そして、第1の通信装置とは異なる第2の通信装置は、入力された(第1の通信装置の)識別情報を含むパスワード要求を前記ネットワークを介して前記管理サーバへ送信する。そして、管理サーバの通信部は、第2の通信装置からネットワークNを介して前記識別情報を含むパスワード要求を受信する。これに応じて、通信部は、データベースから前記識別情報に対応付けられた前記第1のパスワードを取得し、当該取得した第1のパスワードを前記第2の通信装置へ送信する。そして、第2の通信装置の表示制御部は、管理サーバから受信した第1のパスワードを画面に表示する。これにより、第1の通信装置にPINロックがされた状態であっても、第1の通信装置の識別情報を正当に取得できる保守員等が第1の通信装置とは異なる通信端末(第2の通信装置)を用いて、適切にPINコード(第1のパスワード)を取得することができる。そのため、保守員が取得したPINコードを用いて第1の通信装置又は他の通信装置に装着された加入者認証モジュールのPINロックを解除することができる。 <Embodiment 4>
The fourth embodiment is an application example of the third embodiment described above. As a premise, a password is set in the above-described subscriber authentication module in the first communication device, and the identification information and password of the first communication device are stored in association with each other in the database of the management server. Then, a second communication device different from the first communication device transmits a password request including the input identification information (of the first communication device) to the management server via the network. Then, the communication unit of the management server receives a password request including the identification information from the second communication device via the network N. In response, the communication unit obtains the first password associated with the identification information from the database, and transmits the obtained first password to the second communication device. Then, the display control unit of the second communication device displays the first password received from the management server on the screen. As a result, even if the first communication device is PIN-locked, a maintenance staff or the like who can legitimately obtain the identification information of the first communication device is a communication terminal (second device) different from the first communication device. The PIN code (first password) can be appropriately acquired using the communication device. Therefore, the PIN lock of the subscriber authentication module attached to the first communication device or another communication device can be released using the PIN code acquired by the maintenance staff.

図9は、本実施の形態4にかかるセキュリティシステム3000の全体構成を示すブロック図である。セキュリティシステム3000は、上述したセキュリティシステム2000を改良したものである。セキュリティシステム3000は、通信装置100aと、通信装置100bと、通信装置300と、PINコード管理サーバ200aとを備える。また、通信装置100aと、通信装置100bと、通信装置300と、PINコード管理サーバ200aとは、ネットワークNにより接続されている。   FIG. 9 is a block diagram showing the overall configuration of the security system 3000 according to the fourth embodiment. The security system 3000 is an improvement of the security system 2000 described above. The security system 3000 includes a communication device 100a, a communication device 100b, a communication device 300, and a PIN code management server 200a. The communication device 100a, the communication device 100b, the communication device 300, and the PIN code management server 200a are connected by a network N.

通信装置100aは、図7と同様であり、SIMカード170が装着されて起動した際に、PINコードの生成及び設定がなされ、通信部180によりPINコード及び識別情報をPINコード管理サーバ200aへ送信したものである。   The communication device 100a is the same as FIG. 7, and when the SIM card 170 is installed and activated, the PIN code is generated and set, and the communication unit 180 transmits the PIN code and identification information to the PIN code management server 200a. It is a thing.

保守員Uは、SIMカード170を通信装置100aから取り外し、通信装置100bへ装着する。ここで、通信装置100bは、通信装置100aと同等の機能を有するものであるか、少なくとも一般的なSIMカードを装着することが可能な通信端末である。また、SIMカード170には、上述した通り、通信装置100aの機能によりPINコードが設定済みである。   The maintenance staff U removes the SIM card 170 from the communication device 100a and attaches it to the communication device 100b. Here, the communication device 100b has a function equivalent to that of the communication device 100a, or is a communication terminal capable of mounting at least a general SIM card. In addition, as described above, the SIM card 170 has a PIN code set by the function of the communication device 100a.

通信装置300は、上述した第2の通信装置の一例であり、保守員Uが保守作業において用いる情報端末である。通信装置300は、要求部310と、表示制御部320とを備える。要求部310は、入力されたSIMカード170の識別情報を含むパスワード要求をネットワークNを介してPINコード管理サーバ200aへ送信する。尚、識別情報の入力の仕方については、後述する。表示制御部320は、識別情報に対応付けられたPINコードをPINコード管理サーバ200aから受信し、当該PINコードを画面(不図示)に表示する。ここで、要求部310及び表示制御部320は、通信装置300内の制御回路(不図示)等が、記憶部(不図示)に保存された専用のアプリケーションを読み出し、実行することで実現可能である。   The communication device 300 is an example of the second communication device described above, and is an information terminal used by the maintenance staff U in maintenance work. The communication device 300 includes a request unit 310 and a display control unit 320. The request unit 310 transmits a password request including the input identification information of the SIM card 170 to the PIN code management server 200a via the network N. The method of inputting identification information will be described later. The display control unit 320 receives the PIN code associated with the identification information from the PIN code management server 200a, and displays the PIN code on a screen (not shown). Here, the request unit 310 and the display control unit 320 can be realized by a control circuit (not shown) in the communication device 300 reading and executing a dedicated application stored in a storage unit (not shown). is there.

PINコード管理サーバ200aは、上述したPINコード管理サーバ200の機能に加え、通信部210が通信部210aに置き換わったものである。通信部210aは、通信装置300から上述したパスワード要求を受信する。この場合、通信部210aは、データベース230から識別情報231に対応付けられたPINコード232を取得し、当該取得したPINコード232を通信装置300へ送信する。   The PIN code management server 200a is obtained by replacing the communication unit 210 with the communication unit 210a in addition to the functions of the PIN code management server 200 described above. The communication unit 210a receives the above-described password request from the communication device 300. In this case, the communication unit 210a acquires the PIN code 232 associated with the identification information 231 from the database 230, and transmits the acquired PIN code 232 to the communication device 300.

図10は、本実施の形態4にかかる加入者認証モジュールのパスワード取得処理の流れを示すシーケンス図である。前提として、上述した実施の形態3のように、通信装置100aは、装着されたSIMカード170に対して、通信装置100aの機能によりPINコードを設定しているものとする。また、PINコード管理サーバ200aは、データベース230に、SIMカード170に設定されたPINコードと識別情報とを対応付けて保存しているものとする。そして、保守員Uは、SIMカード170を通信装置100aから通信装置100bへ移し替えて、通信装置100bに各種設定を行おうとするものとする。   FIG. 10 is a sequence diagram showing the flow of the password acquisition process of the subscriber authentication module according to the fourth embodiment. As a premise, it is assumed that the communication device 100a sets a PIN code for the attached SIM card 170 by the function of the communication device 100a as in the third embodiment. The PIN code management server 200a is assumed to store the PIN code set in the SIM card 170 and the identification information in the database 230 in association with each other. And the maintenance person U shall transfer the SIM card 170 from the communication apparatus 100a to the communication apparatus 100b, and shall perform various settings to the communication apparatus 100b.

まず、保守員Uは、通信装置300の専用アプリを起動する。そして、通信装置300の専用アプリは、通信装置100aの識別情報を取得する(S301)。例えば、保守員Uの操作により、通信装置100aが自装置のシリアル番号を示す二次元バーコードを画面に表示し、通信装置300が当該二次元バーコードを読み取るものとする。この場合、通信装置300は、読み取った二次元バーコードから通信装置100aのシリアル番号に変換する。尚、二次元バーコードは、SIMカード170に記録されたIMSI、ICCID及び電話番号の少なくともいずれか1つを示すものであってもよい。または、保守員Uは、SIMカード170の表面に記載されたICCIDを、通信装置300の入力手段を介して入力してもよい。   First, the maintenance staff U activates a dedicated application of the communication device 300. And the exclusive application of the communication apparatus 300 acquires the identification information of the communication apparatus 100a (S301). For example, it is assumed that the communication device 100a displays a two-dimensional barcode indicating the serial number of its own device on the screen by the operation of the maintenance staff U, and the communication device 300 reads the two-dimensional barcode. In this case, the communication device 300 converts the read two-dimensional barcode into the serial number of the communication device 100a. The two-dimensional barcode may indicate at least one of IMSI, ICCID, and telephone number recorded on the SIM card 170. Alternatively, the maintenance staff U may input the ICCID described on the surface of the SIM card 170 via the input unit of the communication device 300.

次に、通信装置300は、ネットワークNを介してPINコード管理サーバ200aへパスワード要求を送信する(S302)。ここで、通信装置300は、ステップS301で取得された識別情報をパスワード要求に含める。   Next, the communication apparatus 300 transmits a password request to the PIN code management server 200a via the network N (S302). Here, the communication apparatus 300 includes the identification information acquired in step S301 in the password request.

そして、PINコード管理サーバ200aの通信部210aは、通信装置300からパスワード要求を受信する。通信部210aは、パスワード要求から識別情報を抽出する。そして、通信部210aは、抽出された識別情報に対応付けられたPINコード232をデータベース230から取得する(S303)。その後、通信部210aは、ネットワークNを介して通信装置300へ、取得したPINコード232を送信する(S304)。   Then, the communication unit 210a of the PIN code management server 200a receives the password request from the communication device 300. The communication unit 210a extracts identification information from the password request. Then, the communication unit 210a acquires the PIN code 232 associated with the extracted identification information from the database 230 (S303). Thereafter, the communication unit 210a transmits the acquired PIN code 232 to the communication device 300 via the network N (S304).

そして、通信装置300の表示制御部320は、受信したPINコード232を画面に表示する(S305)。   Then, the display control unit 320 of the communication device 300 displays the received PIN code 232 on the screen (S305).

また、保守員Uは、ステップS301以後に、通信装置100aからSIMカード170を取り外し(S306)、通信装置100bにSIMカード170を装着する(S307)。そして、保守員Uは通信装置100bに電源を投入する。これに応じて、通信装置100bは起動し、SIMカード170にPINコードが設定済みのため、PINロックがかかる(S308)。例えば、通信装置100bが通信装置100aと同様の機能を有する場合、図6のステップS116でNOとなった場合の処理が行われる。つまり、通信装置100bは、画面にPINコードの入力を要求する旨を表示する。   Further, after step S301, the maintenance staff U removes the SIM card 170 from the communication device 100a (S306), and attaches the SIM card 170 to the communication device 100b (S307). Then, the maintenance staff U turns on the communication device 100b. In response to this, the communication device 100b is activated and the PIN code is already set in the SIM card 170, so that the PIN lock is applied (S308). For example, when the communication device 100b has the same function as that of the communication device 100a, a process in the case of NO in step S116 in FIG. 6 is performed. That is, the communication apparatus 100b displays on the screen a request to input a PIN code.

そこで、保守員Uは、通信装置300の画面に表示されたPINコードを、通信装置100bに入力する(S309)。これに応じて、通信装置100bは、入力されたPINコードによりSIMカード170に設定されたPINコードと照合を行い、PINロックを解除する(S310)。   Accordingly, the maintenance staff U inputs the PIN code displayed on the screen of the communication device 300 to the communication device 100b (S309). In response to this, the communication device 100b compares the PIN code set in the SIM card 170 with the input PIN code, and releases the PIN lock (S310).

ここで、上述した特許文献1では、カバーが開けられた際にPINロックをかけ、カバーが閉じられた際にPINロックを解除するものであった。しかし、特許文献1には、ユーザが任意にPINロックを解除することは考慮されていなかった。また、上述した実施の形態2等では通信装置100がパスワード(PINコード等)を自動生成するため、ユーザがパスワードを知る手段がなかった。そこで、本実施の形態では、既にPINロックに用いられたPINコードが登録されたPINコード管理サーバ200aから、ユーザが通信装置100aの識別情報を用いて正当にPINコードを取得することができる。そのため、保守員U等が事前にSIMカード170のPINコードを調査しておく手間を軽減することができる。例えば、保守員Uは、WEB画面や携帯端末の専用アプリの画面操作により、SIMカード170の挿入先の通信装置100bにおけるPINロックの解除を容易に行うことができる。   Here, in Patent Document 1 described above, the PIN lock is applied when the cover is opened, and the PIN lock is released when the cover is closed. However, Patent Document 1 does not consider that the user arbitrarily releases the PIN lock. In the second embodiment and the like described above, since the communication apparatus 100 automatically generates a password (PIN code or the like), there is no means for the user to know the password. Therefore, in this embodiment, the user can legitimately obtain the PIN code using the identification information of the communication device 100a from the PIN code management server 200a in which the PIN code used for the PIN lock has already been registered. Therefore, it is possible to reduce the trouble for the maintenance staff U and the like to investigate the PIN code of the SIM card 170 in advance. For example, the maintenance staff U can easily release the PIN lock in the communication device 100b into which the SIM card 170 is inserted by a screen operation of a WEB screen or a dedicated application of the mobile terminal.

<実施の形態5>
本実施の形態5は、上述した実施の形態3の改良例である。実施の形態3では、加入者認証モジュールに設定するパスワードが固定値であった。これに対し、本実施の形態5では、定期的にパスワードを更新するものである。すなわち、管理サーバは、前記保存部による前記データベースへの保存後から所定期間の経過後に、所定の乱数(第2の乱数)と前記識別情報とを用いて第2のパスワードを算出する算出部をさらに備える。そして、管理サーバの通信部は、前記第2のパスワードを前記第1の通信装置へ送信する。第1の通信装置の前記パスワード設定部は、前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、前記第2のパスワードを前記記憶部に保存する。このように、加入者認証モジュールに設定するパスワードを時間の経過に応じて変化させるため、加入者認証モジュールを保護するためのセキュリティを向上させることができる。 <Embodiment 5>
The fifth embodiment is an improved example of the third embodiment described above. In the third embodiment, the password set in the subscriber authentication module is a fixed value. On the other hand, in the fifth embodiment, the password is periodically updated. That is, the management server includes a calculation unit that calculates a second password using a predetermined random number (second random number) and the identification information after a predetermined period has elapsed since the storage unit stored in the database. Further prepare. Then, the communication unit of the management server transmits the second password to the first communication device. The password setting unit of the first communication device cancels the protection of the subscriber authentication module by the first password, performs the setting of the subscriber authentication module by the second password, and Is stored in the storage unit. Thus, since the password set in the subscriber authentication module is changed with the passage of time, the security for protecting the subscriber authentication module can be improved.

図11は、本実施の形態5にかかるセキュリティシステム4000の全体構成を示すブロック図である。セキュリティシステム4000は、上述したセキュリティシステム2000を改良したものである。セキュリティシステム4000は、通信装置100cと、PINコード管理サーバ200bとを備える。また、通信装置100cと、PINコード管理サーバ200bとは、ネットワークNにより接続されている。   FIG. 11 is a block diagram showing the overall configuration of the security system 4000 according to the fifth embodiment. The security system 4000 is an improvement of the security system 2000 described above. The security system 4000 includes a communication device 100c and a PIN code management server 200b. The communication device 100c and the PIN code management server 200b are connected by a network N.

PINコード管理サーバ200bは、上述したPINコード管理サーバ200の機能に加え、通信部210及び保存部220が通信部210b及び保存部220bに置き換わり、算出部240が追加されたものである。尚、PINコード管理サーバ200bは、内部の記憶部(不図示)に、通信装置100cのメモリ160に保存された乱数161とは異なる値である所定の乱数が保存されているものとする。保存部220bは、識別情報231とPINコード232とを対応付けて保存する際に、保存する日時を併せて記録する。算出部240は、保存部220bによるデータベース230への保存後から所定期間の経過後に、所定の乱数と識別情報231とを用いて第2のパスワード(PINコード等)を算出する。ここで、算出されたPINコードは、通信装置100cのメモリ160に保存されたPINコード162とは異なるものとなる。そして、通信部210bは、算出された第2のパスワードをネットワークNを介して通信装置100cへ送信する。このとき、通信部210bは、通信装置100cにおいて第1のパスワードによりSIMカード170の保護設定を解除させ、第2のパスワードによりSIMカード170の設定を行わせ、かつ、第2のパスワードを通信装置100cに保存させるための要求を送信する。つまり、通信部210bは、SIMカード170に設定されたパスワードの更新要求を送信する。このとき、更新要求には第2のパスワードが含まれる。   In the PIN code management server 200b, in addition to the functions of the PIN code management server 200 described above, the communication unit 210 and the storage unit 220 are replaced with the communication unit 210b and the storage unit 220b, and a calculation unit 240 is added. It is assumed that the PIN code management server 200b stores a predetermined random number that is different from the random number 161 stored in the memory 160 of the communication device 100c in an internal storage unit (not shown). When the storage unit 220b stores the identification information 231 and the PIN code 232 in association with each other, the storage unit 220b records the storage date and time. The calculation unit 240 calculates a second password (such as a PIN code) using a predetermined random number and the identification information 231 after a predetermined period has elapsed since the storage unit 220b stored in the database 230. Here, the calculated PIN code is different from the PIN code 162 stored in the memory 160 of the communication device 100c. Then, the communication unit 210b transmits the calculated second password to the communication device 100c via the network N. At this time, the communication unit 210b causes the communication device 100c to cancel the protection setting of the SIM card 170 with the first password, perform the setting of the SIM card 170 with the second password, and use the second password for the communication device. A request for saving in 100c is transmitted. That is, the communication unit 210b transmits a request for updating the password set in the SIM card 170. At this time, the update request includes the second password.

通信装置100cは、上述した通信装置100aを改良したものであり、通信部180bと、パスワード設定部12bと、メモリ160とを少なくとも備える。また、通信装置100cには、PINコード162が設定されたSIMカード170が装着されている。通信部180bは、PINコード管理サーバ200bからネットワークNを介して上記パスワードの更新要求を受信する。そして、パスワード設定部12bは、更新要求の受信に応じて、メモリ160に保存されたPINコード162によりSIMカード170の保護設定を解除する。そして、パスワード設定部12bは、更新要求に含まれる第2のパスワードであるPINコードによりSIMカード170の設定を行う。そして、パスワード設定部12bは、第2のパスワードをメモリ160に保存する。   The communication device 100c is an improvement of the communication device 100a described above, and includes at least a communication unit 180b, a password setting unit 12b, and a memory 160. Further, the SIM card 170 in which the PIN code 162 is set is attached to the communication device 100c. The communication unit 180b receives the password update request from the PIN code management server 200b via the network N. Then, in response to receiving the update request, the password setting unit 12b cancels the protection setting of the SIM card 170 using the PIN code 162 stored in the memory 160. Then, the password setting unit 12b sets the SIM card 170 with the PIN code that is the second password included in the update request. Then, the password setting unit 12b stores the second password in the memory 160.

図12は、本実施の形態5にかかる加入者認証モジュールのパスワード更新処理の流れを示すシーケンス図である。まず、PINコード管理サーバ200bの算出部240は、識別情報231とPINコード232とが保存された保存日時から所定期間が経過したことを検出する。この場合に、算出部240は、データベース230から識別情報231を読み出す。そして、算出部240は、読み出した識別情報231と所定の乱数とを用いて新たなPINコードを算出する(S401)。   FIG. 12 is a sequence diagram showing the flow of the password update process of the subscriber authentication module according to the fifth embodiment. First, the calculation unit 240 of the PIN code management server 200b detects that a predetermined period has elapsed from the storage date and time when the identification information 231 and the PIN code 232 are stored. In this case, the calculation unit 240 reads the identification information 231 from the database 230. Then, the calculation unit 240 calculates a new PIN code using the read identification information 231 and a predetermined random number (S401).

続いて、保存部220bは、識別情報231に対応付けられた旧PINコードを、新たに算出されたPINコードでデータベース230を更新する(S402)。例えば、保存部220bは、識別情報231と新たに算出されたPINコードと現在の日時を対応付けてデータベース230を更新する。そして、通信部210bは、新たに算出されたPINコードを含めてパスワードの更新要求をネットワークNを介して通信装置100cへ送信する(S403)。   Subsequently, the storage unit 220b updates the database 230 with the old PIN code associated with the identification information 231 with the newly calculated PIN code (S402). For example, the storage unit 220b updates the database 230 in association with the identification information 231, the newly calculated PIN code, and the current date and time. Then, the communication unit 210b transmits a password update request including the newly calculated PIN code to the communication device 100c via the network N (S403).

その後、通信装置100cの通信部180bは、PINコード管理サーバ200bから上記パスワードの更新要求を受信する。そして、パスワード設定部12bは、更新要求の受信に応じて、メモリ160に保存されたPINコード162によりSIMカード170の保護設定を解除する(S404)。そして、パスワード設定部12bは、更新要求に含まれる第2のパスワードであるPINコードによりSIMカード170の設定を行う(S405)。そして、パスワード設定部12bは、第2のパスワードをメモリ160に保存する(S406)。そのため、以後、パスワード設定部12bは、通信装置100cの通信処理の開始前において、第2のパスワードを用いてSIMカード170の保護設定を解除し、通信処理終了後に、第2のパスワードを用いてSIMカード170の保護の再設定を行うことができる。   Thereafter, the communication unit 180b of the communication device 100c receives the password update request from the PIN code management server 200b. Then, in response to the reception of the update request, the password setting unit 12b cancels the protection setting of the SIM card 170 using the PIN code 162 stored in the memory 160 (S404). Then, the password setting unit 12b sets the SIM card 170 with the PIN code that is the second password included in the update request (S405). Then, the password setting unit 12b stores the second password in the memory 160 (S406). Therefore, thereafter, the password setting unit 12b cancels the protection setting of the SIM card 170 using the second password before the start of the communication process of the communication device 100c, and uses the second password after the end of the communication process. The protection of the SIM card 170 can be reset.

このように、本実施の形態では、加入者認証モジュールに設定するパスワードを時間の経過に応じて変化させるため、加入者認証モジュールを保護するためのセキュリティを向上させることができる。   Thus, in this Embodiment, since the password set to a subscriber authentication module is changed according to progress of time, the security for protecting a subscriber authentication module can be improved.

<その他の実施の形態>
尚、上述の実施の形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。 <Other embodiments>
In the above-described embodiment, the hardware configuration has been described. However, the present invention is not limited to this. The present disclosure can also realize arbitrary processing by causing a CPU (Central Processing Unit) to execute a computer program.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。   In the above example, the program can be stored and supplied to a computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R / W, DVD (Digital Versatile Disc), semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (Random Access Memory)) are included. The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。   Note that the present disclosure is not limited to the above-described embodiment, and can be appropriately changed without departing from the spirit of the present disclosure. In addition, the present disclosure may be implemented by appropriately combining the respective embodiments.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える通信装置。
(付記2)
前記パスワード設定部は、
前記起動時に前記第1のパスワードによる前記設定を行った後、少なくとも通信処理の開始前までに、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除する
付記1に記載の通信装置。
(付記3)
前記記憶部は、第1の乱数を予め記憶し、
前記パスワード設定部は、
前記加入者認証モジュールにおいて前記設定がされていない場合、前記加入者認証モジュールから前記識別情報を読み出し、当該識別情報と前記記憶部に記憶された前記第1の乱数とを用いて前記第1のパスワードを算出し、当該第1のパスワードにより前記設定を行うと共に、当該第1のパスワードを前記記憶部に保存する
付記1又は2に記載の通信装置。
(付記4)
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、当該識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する通信部をさらに備える
付記1乃至3のいずれか1項に記載の通信装置。
(付記5)
前記通信部は、
前記管理サーバにおいて所定期間の経過後に第2の乱数と前記識別情報とを用いて算出された第2のパスワードを、前記管理サーバから受信し、
前記パスワード設定部は、
前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、
前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
前記第2のパスワードを前記記憶部に保存する
付記4に記載の通信装置。
(付記6)
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する通信部と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する保存部と、
を備える管理サーバ。
(付記7)
前記通信部は、
第2の通信装置から前記ネットワークを介して前記識別情報を含むパスワード要求を受信した場合に、前記データベースから前記識別情報に対応付けられた前記第1のパスワードを取得し、当該取得した第1のパスワードを前記第2の通信装置へ送信する
付記6に記載の管理サーバ。
(付記8)
前記保存部による前記データベースへの保存後から所定期間の経過後に、所定の乱数と前記識別情報とを用いて第2のパスワードを算出する算出部をさらに備え、
前記通信部は、
前記第1の通信装置において前記第1のパスワードにより前記加入者認証モジュールの前記設定を解除させ、前記第2のパスワードにより前記加入者認証モジュールの前記設定を行わせ、かつ、前記第2のパスワードを前記第1の通信装置に保存させるために、前記第2のパスワードを前記第1の通信装置へ送信する、
付記6又は7に記載の管理サーバ。
(付記9)
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する要求部と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、当該第1のパスワードを画面に表示する表示制御部と、
を備える通信装置。
(付記10)
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える第1の通信装置と、
前記第1の通信装置とネットワークを介して接続された管理サーバと、
を備え、
前記第1の通信装置は、
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報及び前記第1のパスワードを前記ネットワークを介して前記管理サーバへ送信する通信部をさらに備え、
前記管理サーバは、
前記第1の通信装置から前記識別情報及び前記第1のパスワードを受信し、当該識別情報と当該第1のパスワードとを対応付けてデータベースに保存する
セキュリティシステム。
(付記11)
入力された前記識別情報を含むパスワード要求を前記ネットワークを介して前記管理サーバへ送信する第2の通信装置をさらに備え、
前記管理サーバは、
前記第2の通信装置から前記パスワード要求を受信した場合に、前記データベースから前記識別情報に対応付けられた前記第1のパスワードを取得し、当該取得した第1のパスワードを前記第2の通信装置へ送信する、
付記10に記載のセキュリティシステム。
(付記12)
前記管理サーバは、
前記識別情報及び前記第1のパスワードの前記データベースへの保存後から所定期間の経過後に、第2の乱数と前記識別情報とを用いて第2のパスワードを算出し、
前記第2のパスワードを前記第1の通信装置へ送信し、
前記パスワード設定部は、
前記第1のパスワードにより前記加入者認証モジュールの前記設定を解除し、
前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
前記第2のパスワードを前記記憶部に保存する
付記10又は11に記載のセキュリティシステム。
(付記13)
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行い、
前記第1のパスワードを記憶部に保存する
通信装置の制御方法。
(付記14)
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信し、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する
管理サーバの制御方法。
(付記15)
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信し、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、
前記第1のパスワードを画面に表示する
通信装置の制御方法。
(付記16)
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定する処理と、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行う処理と、
前記第1のパスワードを記憶部に保存する処理と、
をコンピュータに実行させるプログラム。
(付記17)
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する処理と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する処理と、
をコンピュータに実行させるプログラム。
(付記18)
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する処理と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信する処理と、
前記第1のパスワードを画面に表示する処理と、
をコンピュータに実行させるプログラム。
(付記19)
前記パスワード設定部は、
通信処理の開始時に、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除し、
前記通信処理の終了後に、前記加入者認証モジュールに再度、前記第1のパスワードにより前記保護を行う
付記1乃至5のいずれか1項に記載の通信装置。 A part or all of the above embodiments can be described as in the following supplementary notes, but is not limited thereto.
(Appendix 1)
A subscriber authentication module that is detachably attached to its own device and in which predetermined identification information is recorded;
At the time of activation, it is determined whether or not a password for protecting the reading of the identification information is set in the subscriber authentication module. If the setting is not performed, the subscriber authentication module receives a first A password setting unit for performing the setting by a password;
A storage unit for storing the first password;
A communication device comprising:
(Appendix 2)
The password setting unit
After the setting by the first password at the time of starting, the protection of the subscriber authentication module is released by the first password stored in the storage unit at least before the start of communication processing The communication apparatus according to attachment 1.
(Appendix 3)
The storage unit stores a first random number in advance,
The password setting unit
When the setting is not performed in the subscriber authentication module, the identification information is read from the subscriber authentication module, and the first random number stored in the storage unit is read using the identification information and the first random number. The communication apparatus according to Supplementary Note 1 or 2, wherein a password is calculated, the setting is performed using the first password, and the first password is stored in the storage unit.
(Appendix 4)
When performing the setting with the first password in the password setting unit, the identification information and the first password are stored via a network in order to store the identification information and the first password in association with each other. The communication device according to any one of appendices 1 to 3, further comprising: a communication unit that transmits to the management server.
(Appendix 5)
The communication unit is
Receiving a second password calculated from the management server using a second random number and the identification information after elapse of a predetermined period in the management server;
The password setting unit
Canceling the protection of the subscriber authentication module with the first password;
Performing the setting of the subscriber authentication module with the second password;
The communication device according to attachment 4, wherein the second password is stored in the storage unit.
(Appendix 6)
A password for protecting the reading of the identification information for the subscriber authentication module that is detachably attached to the first communication apparatus and in which the predetermined identification information is recorded is set in the first communication apparatus. A communication unit that receives the first password that is set when it is not activated at startup and the identification information from the first communication device via a network;
A storage unit that stores the identification information and the first password in association with each other in a database;
A management server comprising:
(Appendix 7)
The communication unit is
When a password request including the identification information is received from the second communication device via the network, the first password associated with the identification information is acquired from the database, and the acquired first The management server according to attachment 6, wherein the password is transmitted to the second communication device.
(Appendix 8)
A calculation unit that calculates a second password using a predetermined random number and the identification information after elapse of a predetermined period after being stored in the database by the storage unit;
The communication unit is
Causing the first communication device to cancel the setting of the subscriber authentication module with the first password, to perform the setting of the subscriber authentication module with the second password, and to use the second password. Transmitting the second password to the first communication device in order to store the first password in the first communication device;
The management server according to appendix 6 or 7.
(Appendix 9)
When the other communication device is activated, a password is set to protect the reading of the identification information for the subscriber authentication module that is detachably attached to the other communication device and in which the predetermined identification information is recorded. A request for transmitting a password request including the identification information to the management server having a database in which the first password set when the identification information is not stored and the identification information is stored in association with each other. And
A display control unit that receives the first password associated with the identification information from the management server and displays the first password on a screen;
A communication device comprising:
(Appendix 10)
A subscriber authentication module that is detachably attached to its own device and in which predetermined identification information is recorded;
At the time of activation, it is determined whether or not a password for protecting the reading of the identification information is set in the subscriber authentication module. If the setting is not performed, the subscriber authentication module receives a first A password setting unit for performing the setting by a password;
A storage unit for storing the first password;
A first communication device comprising:
A management server connected to the first communication device via a network;
With
The first communication device is:
The password setting unit further includes a communication unit that transmits the identification information and the first password to the management server via the network when the setting is performed using the first password.
The management server
A security system that receives the identification information and the first password from the first communication device and stores the identification information and the first password in a database in association with each other.
(Appendix 11)
A second communication device that transmits a password request including the input identification information to the management server via the network;
The management server
When the password request is received from the second communication device, the first password associated with the identification information is acquired from the database, and the acquired first password is used as the second communication device. Send to
The security system according to attachment 10.
(Appendix 12)
The management server
A second password is calculated using a second random number and the identification information after a lapse of a predetermined period after the identification information and the first password are stored in the database;
Sending the second password to the first communication device;
The password setting unit
Canceling the setting of the subscriber authentication module with the first password;
Performing the setting of the subscriber authentication module with the second password;
The security system according to appendix 10 or 11, wherein the second password is stored in the storage unit.
(Appendix 13)
Whether or not a password for protecting reading of the identification information is set in the subscriber authentication module that is detachably attached to the communication device and records predetermined identification information when the communication device is activated And
If the setting is not made, the subscriber authentication module performs the setting with a first password,
A communication device control method for storing the first password in a storage unit.
(Appendix 14)
A password for protecting the reading of the identification information for the subscriber authentication module that is detachably attached to the first communication apparatus and in which the predetermined identification information is recorded is set in the first communication apparatus. Receiving the first password set when not activated at the time of startup and the identification information from the first communication device via the network;
A management server control method for storing the identification information and the first password in a database in association with each other.
(Appendix 15)
When the other communication device is activated, a password is set to protect the reading of the identification information for the subscriber authentication module that is detachably attached to the other communication device and in which the predetermined identification information is recorded. A password request including the identification information is transmitted to the management server having a database in which the first password set when the identification information is not stored and the identification information is stored in association with each other via the network;
Receiving the first password associated with the identification information from the management server;
A method for controlling a communication apparatus, wherein the first password is displayed on a screen.
(Appendix 16)
Whether or not a password for protecting reading of the identification information is set in the subscriber authentication module that is detachably attached to the communication device and records predetermined identification information when the communication device is activated A process of determining
A process of performing the setting by a first password in the subscriber authentication module when the setting is not performed;
A process of storing the first password in a storage unit;
A program that causes a computer to execute.
(Appendix 17)
A password for protecting the reading of the identification information for the subscriber authentication module that is detachably attached to the first communication apparatus and in which the predetermined identification information is recorded is set in the first communication apparatus. A process of receiving the first password set when not activated at the time of startup and the identification information from the first communication device via a network;
A process of associating the identification information with the first password and storing them in a database;
A program that causes a computer to execute.
(Appendix 18)
When the other communication device is activated, a password is set to protect the reading of the identification information for the subscriber authentication module that is detachably attached to the other communication device and in which the predetermined identification information is recorded. Processing for transmitting a password request including the identification information to the management server having a database in which the first password set in the case where the identification information is not stored and the identification information is stored in association with each other When,
A process of receiving the first password associated with the identification information from the management server;
Displaying the first password on a screen;
A program that causes a computer to execute.
(Appendix 19)
The password setting unit
At the start of the communication process, the protection of the subscriber authentication module is canceled by the first password stored in the storage unit,
The communication device according to any one of appendices 1 to 5, wherein after the communication process is finished, the protection is performed again on the subscriber authentication module by the first password.

1 通信装置
11 加入者認証モジュール
111 識別情報
12 パスワード設定部
13 記憶部
131 第1のパスワード
100 通信装置
110 電池
120 電源回路
130 CPU
140 無線回路
150 SIMコネクタ
160 メモリ
161 乱数
162 PINコード
170 SIMカード
2000 セキュリティシステム
100a 通信装置
180 通信部
200 PINコード管理サーバ
210 通信部
220 保存部
230 データベース
231 識別情報
232 PINコード
N ネットワーク
3000 セキュリティシステム
100b 通信装置
200a PINコード管理サーバ
210a 通信部
U 保守員
300 通信装置
310 要求部
320 表示制御部
4000 セキュリティシステム
100c 通信装置
12b パスワード設定部
180b 通信部
200b PINコード管理サーバ
210b 通信部
220b 保存部
240 算出部 DESCRIPTION OF SYMBOLS 1 Communication apparatus 11 Subscriber authentication module 111 Identification information 12 Password setting part 13 Memory | storage part 131 1st password 100 Communication apparatus 110 Battery 120 Power supply circuit 130 CPU
140 wireless circuit 150 SIM connector 160 memory 161 random number 162 PIN code 170 SIM card 2000 security system 100a communication device 180 communication unit 200 PIN code management server 210 communication unit 220 storage unit 230 database 231 identification information 232 PIN code N network 3000 security system 100b Communication device 200a PIN code management server 210a Communication unit U Maintenance staff 300 Communication device 310 Request unit 320 Display control unit 4000 Security system 100c Communication device 12b Password setting unit 180b Communication unit 200b PIN code management server 210b Communication unit 220b Storage unit 240 Calculation unit

Claims (10)

自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える通信装置。 A subscriber authentication module that is detachably attached to its own device and in which predetermined identification information is recorded;
At the time of activation, it is determined whether or not a password for protecting the reading of the identification information is set in the subscriber authentication module. If the setting is not performed, the subscriber authentication module receives a first A password setting unit for performing the setting by a password;
A storage unit for storing the first password;
A communication device comprising: 前記パスワード設定部は、
前記起動時に前記加入者認証モジュールに対して前記第1のパスワードによる前記設定を行った後、少なくとも通信処理の開始前までに、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除する
請求項1に記載の通信装置。 The password setting unit
After performing the setting with the first password for the subscriber authentication module at the time of activation, the subscriber uses the first password stored in the storage unit at least before the start of communication processing. The communication apparatus according to claim 1, wherein the protection of the authentication module is canceled. 前記記憶部は、第1の乱数を予め記憶し、
前記パスワード設定部は、
前記加入者認証モジュールにおいて前記設定がされていない場合、前記加入者認証モジュールから前記識別情報を読み出し、当該識別情報と前記記憶部に記憶された前記第1の乱数とを用いて前記第1のパスワードを算出し、当該第1のパスワードにより前記設定を行うと共に、当該第1のパスワードを前記記憶部に保存する
請求項1又は2に記載の通信装置。 The storage unit stores a first random number in advance,
The password setting unit
When the setting is not performed in the subscriber authentication module, the identification information is read from the subscriber authentication module, and the first random number stored in the storage unit is read using the identification information and the first random number. The communication apparatus according to claim 1, wherein a password is calculated, the setting is performed using the first password, and the first password is stored in the storage unit. 前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、当該識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する通信部をさらに備える
請求項1乃至3のいずれか1項に記載の通信装置。 When performing the setting with the first password in the password setting unit, the identification information and the first password are stored via a network in order to store the identification information and the first password in association with each other. The communication device according to any one of claims 1 to 3, further comprising a communication unit that transmits to the management server. 前記通信部は、
前記管理サーバにおいて所定期間の経過後に第2の乱数と前記識別情報とを用いて算出された第2のパスワードを、前記管理サーバから受信し、
前記パスワード設定部は、
前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、
前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
前記第2のパスワードを前記記憶部に保存する
請求項4に記載の通信装置。 The communication unit is
Receiving a second password calculated from the management server using a second random number and the identification information after elapse of a predetermined period in the management server;
The password setting unit
Canceling the protection of the subscriber authentication module with the first password;
Performing the setting of the subscriber authentication module with the second password;
The communication apparatus according to claim 4, wherein the second password is stored in the storage unit. 第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する通信部と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する保存部と、
を備える管理サーバ。 A password for protecting the reading of the identification information for the subscriber authentication module that is detachably attached to the first communication apparatus and in which the predetermined identification information is recorded is set in the first communication apparatus. A communication unit that receives the first password that is set when it is not activated at startup and the identification information from the first communication device via a network;
A storage unit that stores the identification information and the first password in association with each other in a database;
A management server comprising: 他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する要求部と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、当該第1のパスワードを画面に表示する表示制御部と、
を備える通信装置。 When the other communication device is activated, a password is set to protect the reading of the identification information for the subscriber authentication module that is detachably attached to the other communication device and in which the predetermined identification information is recorded. A request for transmitting a password request including the identification information to the management server having a database in which the first password set when the identification information is not stored and the identification information is stored in association with each other. And
A display control unit that receives the first password associated with the identification information from the management server and displays the first password on a screen;
A communication device comprising: 自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える第1の通信装置と、
前記第1の通信装置とネットワークを介して接続された管理サーバと、
を備え、
前記第1の通信装置は、
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報及び前記第1のパスワードを前記ネットワークを介して前記管理サーバへ送信する通信部をさらに備え、
前記管理サーバは、
前記第1の通信装置から前記識別情報及び前記第1のパスワードを受信し、当該識別情報と当該第1のパスワードとを対応付けてデータベースに保存する
セキュリティシステム。 A subscriber authentication module that is detachably attached to its own device and in which predetermined identification information is recorded;
At the time of activation, it is determined whether or not a password for protecting the reading of the identification information is set in the subscriber authentication module. If the setting is not performed, the subscriber authentication module receives a first A password setting unit for performing the setting by a password;
A storage unit for storing the first password;
A first communication device comprising:
A management server connected to the first communication device via a network;
With
The first communication device is:
The password setting unit further includes a communication unit that transmits the identification information and the first password to the management server via the network when the setting is performed using the first password.
The management server
A security system that receives the identification information and the first password from the first communication device and stores the identification information and the first password in a database in association with each other. 通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行い、
前記第1のパスワードを記憶部に保存する
通信装置の制御方法。 Whether or not a password for protecting reading of the identification information is set in the subscriber authentication module that is detachably attached to the communication device and records predetermined identification information when the communication device is activated And
If the setting is not made, the subscriber authentication module performs the setting with a first password,
A communication device control method for storing the first password in a storage unit. 通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定する処理と、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行う処理と、
前記第1のパスワードを記憶部に保存する処理と、
をコンピュータに実行させるプログラム。 Whether or not a password for protecting reading of the identification information is set in the subscriber authentication module that is detachably attached to the communication device and records predetermined identification information when the communication device is activated A process of determining
A process of performing the setting by a first password in the subscriber authentication module when the setting is not performed;
A process of storing the first password in a storage unit;
A program that causes a computer to execute.
JP2018034566A 2018-02-28 2018-02-28 Communication devices, management servers, security systems, control methods and programs Active JP6828960B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018034566A JP6828960B2 (en) 2018-02-28 2018-02-28 Communication devices, management servers, security systems, control methods and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018034566A JP6828960B2 (en) 2018-02-28 2018-02-28 Communication devices, management servers, security systems, control methods and programs

Publications (2)

Publication Number Publication Date
JP2019149758A true JP2019149758A (en) 2019-09-05
JP6828960B2 JP6828960B2 (en) 2021-02-10

Family

ID=67849534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018034566A Active JP6828960B2 (en) 2018-02-28 2018-02-28 Communication devices, management servers, security systems, control methods and programs

Country Status (1)

Country Link
JP (1) JP6828960B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023067780A1 (en) * 2021-10-21 2023-04-27 三菱電機ビルソリューションズ株式会社 Maintenance terminal, and management system, management program, and management method for ic card fitted in maintenance terminal

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10171909A (en) * 1996-10-05 1998-06-26 Samsung Electron Co Ltd User aucentication device and its method
KR20070067274A (en) * 2005-12-23 2007-06-28 주식회사 팬택 Method of managing password information via communication terminal and communication terminal and security management server of enabling the method
CN101083816A (en) * 2007-07-30 2007-12-05 中兴通讯股份有限公司 Wireless terminal and method for mutual locking and unlocking with user recognition card
JP2007336219A (en) * 2006-06-14 2007-12-27 Ntt Docomo Inc Subscriber authentication module
CN101448261A (en) * 2008-12-26 2009-06-03 深圳华为通信技术有限公司 Method for locking mobile terminal with user identification card, equipment and system
KR20100118876A (en) * 2009-04-29 2010-11-08 주식회사 케이티 Method for providing financial security card serviceusing smart card
CN102711108A (en) * 2012-06-07 2012-10-03 北京慧眼智行科技有限公司 Method and system for managing the authentication information of mobile terminal
JP2013097512A (en) * 2011-10-31 2013-05-20 Sumitomo Mitsui Banking Corp Login authentication system and method
JP2014165580A (en) * 2013-02-22 2014-09-08 Nec Access Technica Ltd Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program
CN106102036A (en) * 2016-06-14 2016-11-09 珠海市魅族科技有限公司 A kind of unlocking method and terminal

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10171909A (en) * 1996-10-05 1998-06-26 Samsung Electron Co Ltd User aucentication device and its method
KR20070067274A (en) * 2005-12-23 2007-06-28 주식회사 팬택 Method of managing password information via communication terminal and communication terminal and security management server of enabling the method
JP2007336219A (en) * 2006-06-14 2007-12-27 Ntt Docomo Inc Subscriber authentication module
CN101083816A (en) * 2007-07-30 2007-12-05 中兴通讯股份有限公司 Wireless terminal and method for mutual locking and unlocking with user recognition card
CN101448261A (en) * 2008-12-26 2009-06-03 深圳华为通信技术有限公司 Method for locking mobile terminal with user identification card, equipment and system
KR20100118876A (en) * 2009-04-29 2010-11-08 주식회사 케이티 Method for providing financial security card serviceusing smart card
JP2013097512A (en) * 2011-10-31 2013-05-20 Sumitomo Mitsui Banking Corp Login authentication system and method
CN102711108A (en) * 2012-06-07 2012-10-03 北京慧眼智行科技有限公司 Method and system for managing the authentication information of mobile terminal
JP2014165580A (en) * 2013-02-22 2014-09-08 Nec Access Technica Ltd Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program
CN106102036A (en) * 2016-06-14 2016-11-09 珠海市魅族科技有限公司 A kind of unlocking method and terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023067780A1 (en) * 2021-10-21 2023-04-27 三菱電機ビルソリューションズ株式会社 Maintenance terminal, and management system, management program, and management method for ic card fitted in maintenance terminal

Also Published As

Publication number Publication date
JP6828960B2 (en) 2021-02-10

Similar Documents

Publication Publication Date Title
US10574780B2 (en) Method and apparatus for receiving profile by terminal in mobile communication system
US9390277B2 (en) Method and device for data confidentiality protection based on embedded universal integrated circuit card
EP2196045B1 (en) System and method for protecting data in wireless devices
EP1566045B1 (en) Over-the-air subsidy lock resolution
EP2368382B1 (en) Locking of communication device
CN113785607A (en) Remote secure unlocking
CN106936802A (en) Mobile phone A PP information protecting methods and mobile phone A PP clients, system
JP2012199751A (en) Management server, communication system, management method and program
US11706629B2 (en) Subscriber identification module (SIM) authentication protections
JP2019149758A (en) Communication device, management server, security system, control method, and program
WO2017127019A1 (en) A system and method for remotely controlling a mobile device
EP2028601B1 (en) Secure mobile environment policy realization based on timed one-time upkeep codes
US20120115443A1 (en) Method for calculating a first identifier of a secure element of a mobile terminal according to a second identifier of said secure element
JP2016051268A (en) Authentication system, authentication server, client device, and authentication method
JP2014112813A (en) Status change notification method, subscriber authentication device, status change detection device and mobile communication system
KR101837711B1 (en) System and Method for authentication terminal under black list authentication
JP4759621B2 (en) Mobile communication system, subscriber authentication method, subscriber authentication module, mobile device system, authentication error detection method, authentication vector generation device, and authentication vector generation method
US9173105B2 (en) Method of preventing fraudulent use of a security module
EP2520111A1 (en) Method for unlocking a secure device
KR100641167B1 (en) Initialization method for mobile communication terminal
KR100821168B1 (en) Method for authenticating using authentication vector in switching device and the switching device thereof
JP7311200B2 (en) Communications system
WO2018047203A1 (en) A system and a method for locking a lost portable communication device
US20230276221A1 (en) Method of Managing a Communication Function in a User Equipment
KR101394700B1 (en) User authentication method using time control and system therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190606

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210114

R150 Certificate of patent or registration of utility model

Ref document number: 6828960

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150