JP2022050945A - Electronic information storage medium, information processing method, and program - Google Patents
Electronic information storage medium, information processing method, and program Download PDFInfo
- Publication number
- JP2022050945A JP2022050945A JP2020157149A JP2020157149A JP2022050945A JP 2022050945 A JP2022050945 A JP 2022050945A JP 2020157149 A JP2020157149 A JP 2020157149A JP 2020157149 A JP2020157149 A JP 2020157149A JP 2022050945 A JP2022050945 A JP 2022050945A
- Authority
- JP
- Japan
- Prior art keywords
- identification number
- communication device
- type
- storage medium
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、接続が許可される通信機器の識別番号を予め記憶するSIM(Subscriber Identity Module)カード等の電子情報記憶媒体等の技術分野に関する。 The present invention relates to a technical field such as an electronic information storage medium such as a SIM (Subscriber Identity Module) card that stores the identification number of a communication device to which connection is permitted in advance.
従来、通信事業者から提供されたSIMカードがスマートフォン等の通信機器に搭載されるようになっており、当該通信機器と通信事業者が持つ基地局との間で認証が行われることで、当該通信機器は基地局を介して無線通信ネットワークを利用することが可能となり、様々なサービスを受けることができる。近年、かかるSIMカードは、通信機器の一種であるIoT(Internet of Things)機器にも搭載されるなど、様々な用途で利用されている。特許文献1には、SIMカードが実装されたIoT機器が開示されており、これによりサーバとの間のセキュアな通信が実現可能になっている。
Conventionally, a SIM card provided by a telecommunications carrier has been installed in a communication device such as a smartphone, and authentication is performed between the communication device and the base station owned by the telecommunications carrier. Communication equipment can use a wireless communication network via a base station and can receive various services. In recent years, such SIM cards have been used for various purposes such as being mounted on IoT (Internet of Things) devices, which are a kind of communication devices.
一方、通信機器から抜き取られた(例えば、盗難された)SIMカードが別の通信機器に搭載された場合であっても上記基地局との間の認証が正常に行われるという問題があり、かかる問題の対策方法として、標準仕様3GPP TS 31.102 V14.7.0で、USAT Pairingが新たに定められた。このようなUSAT Pairingでは、接続が許可される通信機器の識別番号(個別番号ともいう)が接続許可リストとして事前にSIMカード内に格納される。そして、SIMカードは、電源立ち上げ後、通信機器の識別番号を取得し、取得した識別番号と事前に格納された識別番号とを比較し、その比較結果によって、基地局との認証結果を切り替える。つまり、識別番号が一致しなければ認証失敗とする。 On the other hand, even if the SIM card removed from the communication device (for example, stolen) is mounted on another communication device, there is a problem that the authentication with the base station is normally performed. USAT Pairing was newly established in the standard specification 3GPP TS 31.102 V14.7.0 as a countermeasure for the problem. In such USAT Pairing, the identification number (also referred to as an individual number) of the communication device to which the connection is permitted is stored in the SIM card in advance as a connection permission list. Then, after the power is turned on, the SIM card acquires the identification number of the communication device, compares the acquired identification number with the identification number stored in advance, and switches the authentication result with the base station according to the comparison result. .. That is, if the identification numbers do not match, the authentication fails.
ところで、USAT Pairingで扱われる通信機器の識別番号は、IMEI(International Mobile Equipment Identifier)とIMEISV(IMEI Software Version)との2種類あるが、SIMカードは1度に1種類の識別番号のみを要求できるようになっている。このため、2種類の識別番号の接続許可リストがSIMカード内に格納されている場合、SIMカードは、通信機器の間で複数回の通信を行う必要があり、電源の立ち上げから基地局との認証までに時間がかかるという問題があった。 By the way, there are two types of identification numbers for communication equipment handled by USAT Pairing, IMEI (International Mobile Equipment Identifier) and IMEISV (IMEI Software Version), but SIM cards can only request one type of identification number at a time. It has become like. Therefore, when the connection permission list of the two types of identification numbers is stored in the SIM card, the SIM card needs to communicate multiple times between the communication devices, and the SIM card needs to communicate with the base station from the start of the power supply. There was a problem that it took time to authenticate.
そこで、本発明は、以上の問題等に鑑みてなされたものであり、電子情報記憶媒体と通信機器との通信回数を減らすことで基地局との認証までの時間を短縮することが可能な電子情報記憶媒体、情報処理方法、及びプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above problems and the like, and it is possible to shorten the time required for authentication with the base station by reducing the number of communications between the electronic information storage medium and the communication device. It is an object of the present invention to provide an information storage medium, an information processing method, and a program.
上記課題を解決するために、請求項1に記載の発明は、複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体であって、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予め記憶するメモリと、前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得する取得手段と、前記取得手段により取得された種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定する第1処理手段と、前記取得手段により取得された種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求する第2処理手段と、を備えることを特徴とする。
In order to solve the above problems, the invention according to
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第1処理手段は、前記識別番号の要求に応じて前記通信機器から取得された識別番号と前記メモリに記憶された識別番号とを用いて比較処理を行い、前記通信機器へ正常終了を応答することを特徴とする。
The invention according to
請求項3に記載の発明は、請求項2に記載の電子情報記憶媒体において、前記メモリには、前記複数種類のそれぞれの識別番号がレコード毎に区別されて記憶されており、前記第1処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする。 According to the third aspect of the present invention, in the electronic information storage medium according to the second aspect, the respective identification numbers of the plurality of types are stored separately for each record in the memory, and the first process is described. The means compares the type of the identification number acquired from the communication device with the type of the identification number stored in the memory for each record, and performs the comparison process according to the comparison result of the type. When the comparison result of the identification number in all the records shows a failure, or when the comparison result of the identification number in any one of the records shows success, the communication device is characterized by a normal termination response. And.
請求項4に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第2処理手段は、前記識別番号の要求に応じて前記通信機器から取得された識別番号と前記メモリに記憶された識別番号とを用いて比較処理を行い、前記通信機器へ正常終了を応答することを特徴とする。
The invention according to
請求項5に記載の発明は、請求項4に記載の電子情報記憶媒体において、前記第2処理手段は、前記取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とが一致する場合、前記比較処理において、前記通信機器から取得された識別番号の全体と、前記メモリに記憶された識別番号の全体とを比較し、その比較結果を記憶することを特徴とする。
The invention according to claim 5 is the electronic information storage medium according to
請求項6に記載の発明は、請求項4に記載の電子情報記憶媒体において、前記第2処理手段は、前記取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とが一致しない場合、前記比較処理において、前記通信機器から取得された識別番号の一部と、前記メモリに記憶された識別番号の一部とを比較し、その比較結果を記憶することを特徴とする。
The invention according to
請求項7に記載の発明は、請求項4乃至6の何れか一項に記載の電子情報記憶媒体において、前記メモリには、前記複数種類のそれぞれの識別番号がレコード毎に区別されて記憶されており、前記第2処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする。
The invention according to
請求項8に記載の発明は、請求項1乃至7の何れか一項に記載の電子情報記憶媒体において、前記第1の種類の識別番号はIMEIであり、前記第2の種類の識別番号はIMEISVであることを特徴とする。
The invention according to
請求項9に記載の発明は、複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体により行われる情報処理方法であって、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、を含むことを特徴とする。 The invention according to claim 9 can be connected to a communication device having at least one of a plurality of types of identification numbers, and the communication device uses a wireless communication network via a base station. An information processing method performed by an electronic information storage medium that stores data used for authentication, wherein the identification number of a communication device that is permitted to use the electronic information storage medium is stored in the memory in advance. A step of acquiring type data indicating at least one of the plurality of types of identification numbers of a communication device to which an electronic information storage medium is connected from the communication device, and the type data being the first type. And when the first type matches the type of the identification number stored in the memory, the identification number of the communication device is requested from the communication device, while the first type is stored in the memory. A step of setting the authentication to fail without requesting the identification number of the communication device if it does not match the type of the stored identification number, and the first if the type data indicates a second type. It is characterized by including a step of requesting the identification number of the communication device from the communication device regardless of whether or not the type of 2 matches the type of the identification number stored in the memory.
請求項10に記載の発明は、複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体に含まれるコンピュータに、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、を実行させることを特徴とする。
The invention according to
本発明によれば、電子情報記憶媒体と通信機器との通信回数を減らすことで基地局との認証までの時間を短縮することができる。 According to the present invention, it is possible to shorten the time until authentication with the base station by reducing the number of communications between the electronic information storage medium and the communication device.
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、通信システムに対して本発明を適用した場合の実施の形態である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiments described below are embodiments when the present invention is applied to a communication system.
[1.通信システムSの概要構成]
先ず、図1を参照して、本実施形態に係る通信システムSの概要構成について説明する。図1は、通信システムSの概要構成例を示す図である。通信システムSは、通信機器1と、通信事業者により提供されたSIMカード2(本発明の電子情報記憶媒体の一例)とを含んで構成される。なお、通信機器1の例として、スマートフォン等の携帯端末やIoT機器等が挙げられる。通信機器1には、SIMカード2が着脱自在に搭載可能になっている。通信機器1とSIMカード2とは、所定のインターフェースを介して接続され、USAT Pairingが実行される。通信機器1は、USAT Pairingが成功することで、無線通信ネットワークNW(例えば、3G、4G、または5Gネットワーク)における基地局Bとの間の認証を経て無線通信ネットワークNWを利用することが可能となる。
[1. Overview of communication system S]
First, with reference to FIG. 1, the outline configuration of the communication system S according to the present embodiment will be described. FIG. 1 is a diagram showing a schematic configuration example of the communication system S. The communication system S includes a
図2は、通信機器1及びSIMカード2の機能ブロック例を示す図である。通信機器1は、図2に示すように、I/F部11、無線通信部12、記憶部13、制御部14、及びこれらの各部に電源を供給するバッテリ15を含んで構成される。通信機器1は、ユーザからの入力を受け付けるためのボタンを有する入力部、及び情報を表示するためのディスプレイ(例えばタッチパネル)を有する表示部が備えられる場合もある。I/F部11は、SIMカード2との間のインターフェースを担う。このインターフェースは、例えばISO7816インターフェースである。
FIG. 2 is a diagram showing an example of functional blocks of the
無線通信部12は、無線通信ネットワークNWに接続するための通信モジュールであり、圏内にある基地局Bを検出するモデムを備えている。これにより、無線通信部12は、制御部14により指定されたデータを変調し、その電波(搬送波)を、アンテナを介して基地局Bへ送信し、また、基地局Bからの電波を、アンテナを介して受信して復調することでデータを取り出して制御部14へ送信する。
The
記憶部13は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、またはNVM(Nonvolatile Memory)等から構成され、OS(Operating System)及びアプリケーションプログラム及びデータが記憶される。また、記憶部13には、通信機器1の複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号(個別番号)が記憶される。かかる識別番号の例として、IMEIとIMEISVとの2種類あり、これらは、USAT Pairingにも用いられる。IMEIまたはIMEISVは、SIMカード2からの要求に応じてSIMカード2へ出力されるようになっている。なお、IMEIは、一般に、国番号と事業者番号と個別番号との組合せを表す。
The storage unit 13 is composed of an HDD (Hard Disk Drive), an SSD (Solid State Drive), an NVM (Nonvolatile Memory), or the like, and stores an OS (Operating System), an application program, and data. Further, the storage unit 13 stores at least one type of identification number (individual number) among the plurality of types of identification numbers of the
図3は、IMEIとIMEISVのデータ構造の一例を示す図である。図3に示すように、IMEIは、8digitのType Allocation Code(例えば、メーカ固有番号)、6digitのSerial Number、及び1digitのSpare Digit(またはCheck Digit)により構成される。一方、IMEISVは、8digitのType Allocation Code、6digitのSerial Number、及び2digitのSoftware Version Numberにより構成される。すなわち、IMEIとIMEISVとは、14digit(7byte)まで共通の番号体(項目)が使用されている。通信機器1がIMEIとIMEISVとの双方を利用する場合、通信機器1のIMEIとIMEISVとは、14digit(7byte)まで同じ値となる。
FIG. 3 is a diagram showing an example of the data structures of IMEI and IMEISV. As shown in FIG. 3, the IMEI is composed of an 8-digit Type Allocation Code (for example, a manufacturer's unique number), a 6-digit Serial Number, and a 1-digit Spare Digit (or Check Digit). On the other hand, the IMEISV is composed of an 8-digit Type Allocation Code, a 6-digit Serial Number, and a 2-digit Software Version Number. That is, IMEI and IMEISV use a common number (item) up to 14 digits (7 bytes). When the
制御部14は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成される。制御部14は、記憶部13に記憶されたOS及びアプリケーションプログラムにしたがって、通信機器1とSIMカード2との間の通信や、通信機器1と無線通信ネットワークNWに接続されたサーバ等との間の通信において各種処理を実行する。なお、制御部14とSIMカード2との間の通信は、ISO7816に規定されるAPDU(Application Protocol Data Unit)プロトコルにしたがって行われる。
The
一方、SIMカード2は、図2に示すように、I/F部21、RAM22、ROM23、NVM24、及びCPU25(コンピュータの一例)等を含んで構成される。I/F部21は、通信機器1(つまり、制御部14)との間のインターフェースを担う。NVM24は、例えばフラッシュメモリ等の不揮発性メモリである。なお、NVM24は、「Electrically Erasable Programmable Read-Only Memory」であってもよい。ROM23またはNVM24には、OS及びアプリケーションプログラム(本発明のプログラムを含む)が記憶される。
On the other hand, as shown in FIG. 2, the
また、NVM24には、通信機器1が基地局Bを介して無線通信ネットワークを利用するための認証に用いられる認証用データを記憶する。かかる認証用データには、例えば、セキュアチャンネルを確立するための暗号鍵、及びMAC(Message Authentication Code)鍵等が含まれる。さらに、NVM24には、SIMカード2の使用が許可される1または複数の通信機器の識別番号のリスト(以下、「使用許可リスト」という)が予め記憶される。また、NVM24には、SIMカード2の使用が許可される通信機器の識別番号の値範囲(例えば、下限値から上限値まで)の使用許可リストが記憶されてもよい。かかる使用許可リストとして、望ましくは、識別番号の値範囲等をTLV形式で格納するEF(Elementary File)IWL(IMEI(SV) White Lists)がNVM24に記憶されるとよい。EFIWLは、3GPPTS 31.102 V14.7.0で定められており、レコード構造になっている。
Further, the
図4は、NVM24に記憶された使用許可リストの一例を示す図である。図4の例では、使用許可リスト(EFIWL)は、3つのレコードにより構成され、それぞれのレコードは、識別番号の種類を示すTag、レコードのデータ長を示すLength、及び識別番号の値範囲を示すValueにより構成される。このように、図4の例では、使用許可リストには、IMEIとIMEISVとの2種類の識別番号がレコード毎に区別されて格納されている。図4において、レコードNo.1及びNo.3におけるTag“80”は、IMEIの種類(第1の種類、換言すると、識別番号の種類がIMEIであることを識別するための識別子)を示す。レコードNo.1及びNo.3におけるValueの上限値及び下限値ともに15digit目はSpare Digit(またはCheck Digit)になっており、16digit目は特に意味を持たない“F”になっている。一方、レコードNo.2におけるTag“81”は、IMEISVの種類(第2の種類、換言すると、識別番号の種類がIMEISVであることを識別するための識別子)を示す。レコードNo.2におけるValueの上限値及び下限値ともに15及び16digit目はSoftware Version Numberになっている。
FIG. 4 is a diagram showing an example of a license list stored in the
CPU25は、ROM23またはNVM24に記憶されたOS及びアプリケーションプログラムにしたがって、通信機器1とSIMカード2との間の通信において各種処理を実行する。図5は、通信機器1の電源立ち上げから基地局Bとの間の認証が完了するまでの通信における一般的な流れを示すシーケンス図である。
The
図5において、先ず、通信機器1において電源が立ち上げられると、通信機器1からSIMカード2に電源が供給される(ステップS1)。次いで、SIMカード2(CPU25)は、電源が供給されると、ATR(Answer To Reset)を通信機器1へ送信する(ステップS2)。次いで、通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS3)。かかるTERMINAL PROFILEコマンドには、通信機器1が出力可能な識別番号の種類(識別子)を示す種類データが含まれる。
In FIG. 5, first, when the power is turned on in the
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1がIMEIまたはIMEISVを出力可能であるかを解析し、IMEIとIMEISVのうち何れか一方の要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS4)。なお、仕様ETSI TS 102 223 V14.0.0の5.3章図より、TERMINAL PROFILEコマンドのData部は1bitずつで意味が用意されている。IMEIは、4byte目b7が“1”の場合、出力可能であることを示す(“0”の場合は出力不可)。一方、IMEISVは、18byte目b7のbitが“1”の場合、出力可能であることを示す。次いで、SIMカード2は、SW(ステータスワード) 91XXを含むレスポンスを送信する(ステップS5)。ここで、SW 91XXは、SIMカード2内にデータ長“XX”のデータ(PROVIDE LOCAL INFORMATION)があることを示す。
Next, when the
次いで、通信機器1は、SW 91XXを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS6)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS4で作成されたPROVIDE LOCAL INFORMATIONを含むPROACTIVEコマンドを通信機器1へ送信する(ステップS7)。次いで、通信機器1は、PROACTIVEコマンドを受信すると、通信機器1のIMEIまたはIMEISVを含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS8)。
Next, when the
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEIまたはIMEISVを取得し、当該取得したIMEIまたはIMEISVと、使用許可リスト(EFIWL)に格納された識別番号とを比較し、その比較結果を記憶する(ステップS9)。例えば、取得されたIMEIまたはIMEISVが、使用許可リスト(EFIWL)に含まれる場合、上記比較結果は成功を示す。一方、取得されたIMEIまたはIMEISVが、使用許可リスト(EFIWL)に含まれない場合、上記比較結果は失敗を示す。
Next, when the
なお、通信機器1がIMEIとIMEISVとの双方を出力可能である場合、SIMカード2は、ステップS4へ戻り、まだ取得されていな識別番号(つまり、IMEI、またはIMEISV)の要求を示すPROVIDE LOCAL INFORMATIONを作成して上記と同様に処理を行い、SW 9000(正常終了)を含むレスポンスを通信機器1へ送信する(ステップS10)。
If the
そして、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始する。かかる認証処理では、通信機器1は、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合する。かかる認証処理は公知であるためその詳細説明を省略する。そして、SIMカード2は、ステップS9で記憶された比較結果によって、AUTHENTICATEコマンドに対する応答値を切り替える。応答値は、例えば、レスポンスに含まれるSWである。
Then, when the
ところで、3GPP TS 31.102 V14.7.0で定められたUSAT Pairingでは、使用許可リスト(EFIWL)に格納されたIMEIのSpare Digit(またはCheck Digit)は比較確認する必要がない。つまり、14digitまでの共通の番号体を比較すればよいこととなる。そのため、通信機器からIMEISVが取得された場合、使用許可リスト(EFIWL)に格納されたIMEIとIMEISVの両方を比較することが可能である。一方、通信機器から取得されたIMEIと使用許可リスト(EFIWL)に格納されたIMEISVとは比較することができない。 By the way, in USAT Pairing defined in 3GPP TS 31.102 V14.7.0, it is not necessary to compare and confirm IMEI's Spare Digit (or Check Digit) stored in the license list (EF IWL ). In other words, it is sufficient to compare common numbers up to 14 digits. Therefore, when the IME ISV is obtained from the communication device, it is possible to compare both the IMEI and the IME ISV stored in the license list (EF IWL ). On the other hand, the IMEI obtained from the communication device cannot be compared with the IME ISV stored in the license list (EF IWL ).
図6は、通信機器から取得された識別番号と使用許可リストに格納された識別番号とを比較する上での組み合わせと、それぞれの組み合わせにおける処理内容とを示す図である。図6に示すように、通信機器から取得されたIMEIと、使用許可リスト(EFIWL)に格納されたIMEISVとの組み合わせの処理内容は、「認証が失敗になるように設定」になっている。一方、通信機器から取得されたIMEISVと、使用許可リスト(EFIWL)に格納されたIMEIとの組み合わせの処理内容は、「IMEISVとIMEIとの共通の番号体(14digitまで)を比較」(つまり、比較する長さを調整)になっている。 FIG. 6 is a diagram showing a combination for comparing the identification number acquired from the communication device and the identification number stored in the license list, and the processing content in each combination. As shown in FIG. 6, the processing content of the combination of the IMEI acquired from the communication device and the IME ISV stored in the license list (EF IWL ) is set to "set so that authentication fails". .. On the other hand, the processing content of the combination of the IME ISV acquired from the communication device and the IMEI stored in the license list (EF IWL ) is "comparing the common number (up to 14 digits) between the IME ISV and IMEI" (that is,). , Adjust the length to compare).
本実施形態では、図6に示す内容を考慮して、通信機器1の電源立ち上げから基地局Bとの間の認証が完了するまでの通信における処理内容を改良するため、CPU25は、本発明における取得手段、第1処理手段及び第2処理手段等として機能する。具体的には、通信機器1からのTERMINAL PROFILEコマンドから取得した種類データがIMEIの種類“4byte目b7=1”を示し、且つ、当該種類“80”がNVM24に記憶された識別番号の種類と一致する場合、CPU25(第1処理手段)は、通信機器1のIMEIを通信機器1に要求する。ここで、NVM24に記憶された識別番号の種類は、例えば、使用許可リスト(EFIWL)の少なくとも何れかの1のレコードにおけるTagである。また、通信機器1のIMEIの要求は、例えば、IMEIの要求を示すPROVIDE LOCAL INFORMATIONが通信機器1へ送信されることにより行われる。
In the present embodiment, in consideration of the contents shown in FIG. 6, in order to improve the processing contents in the communication from the power-up of the
そして、CPU25(第1処理手段)は、上記IMEIの要求に応じて通信機器1から取得されたIMEIと、NVM24に記憶されたIMEIとを用いて比較処理を行い、通信機器1へ正常終了を応答する。例えば、SW 9000を含むレスポンスが通信機器1へ送信される。ここで、上記比較処理では、例えば、取得されたIMEIの一部(14digitまで)と、NVM24に記憶されたIMEIの一部(14digitまで)とが比較され、その比較結果(成功ままたは失敗を示す)が記憶される。
Then, the CPU 25 (first processing means) performs comparison processing using the IMEI acquired from the
一方、通信機器1からのTERMINAL PROFILEコマンドから取得した種類データがIMEIの種類“4byte目b7=1”を示し、且つ、当該種類がNVM24に記憶された識別番号の種類(例えば、使用許可リスト(EFIWL)の全てのレコードにおけるTag)と一致しない場合、CPU25(第1処理手段)は、通信機器1の識別番号を要求することなく上記認証が失敗になるように設定する。つまり、その後に行われる基地局Bとの認証が失敗になるように設定される。例えば、認証失敗フラグが“0”から“1”に設定される。これにより、従来と比べて、通信機器1とSIMカード2との通信回数を減らすことができる。
On the other hand, the type data acquired from the TERMINAL PROFILE command from the
他方、通信機器1からのTERMINAL PROFILEコマンドから取得した種類データがIMEISVの種類“4byte目b7=1”を示す場合、CPU25(第2処理手段)は、当該種類がNVM24に記憶された識別番号の種類と一致するか否かに関わらず、通信機器1のIMEISVを通信機器1に要求する。例えば、IMEISVの要求を示すPROVIDE LOCAL INFORMATIONが通信機器1へ送信される。これにより、識別番号の種類の一致判定にかかる負荷を削減することができる。なお、NVM24にIMEIとIMEISVとの双方が記憶されていない場合、通信機器1の識別番号を要求することなく上記認証が失敗になるように設定される。
On the other hand, when the type data acquired from the TERMINAL PROFILE command from the
そして、CPU25(第2処理手段)は、上記IMEISVの要求に応じて通信機器1から取得されたIMEISVと、NVM24に記憶された識別番号とを用いて比較処理を行い、通信機器1へ正常終了を応答する。例えば、SW 9000を含むレスポンスが通信機器1へ送信される。ここで、通信機器1から取得されたIMEISVの種類と、NVM24に記憶された識別番号との種類とが一致する場合(つまり、NVM24にIMEISVが記憶される場合)、上記比較処理では、例えば、通信機器1から取得されたIMEISVの全体と、NVM24に記憶されたIMEISVの全体とが比較され、その比較結果が記憶される。例えば、IMEISVの全体と、NVM24に記憶されたIMEISVの全体とが一致しない場合、失敗を示す比較結果が記憶される。
Then, the CPU 25 (second processing means) performs comparison processing using the IMEISV acquired from the
一方、通信機器1から取得されたIMEISVの種類と、NVM24に記憶された識別番号との種類とが一致しない場合(つまり、NVM24にIMEIが記憶される場合)、上記比較処理では、例えば、通信機器1から取得されたIMEISVの一部(14digitまでの共通の番号体)と、NVM24に記憶されたIMEIの一部(14digitまでの共通の番号体)とが比較され、その比較結果が記憶される。例えば、IMEISVの一部と、NVM24に記憶されたIMEIの一部とが一致しない場合、失敗を示す比較結果が記憶される。
On the other hand, when the type of IMEISV acquired from the
[2.通信システムSの動作]
次に、通信システムSの動作について、実施例1~実施例5に分けて説明する。
[2. Operation of communication system S]
Next, the operation of the communication system S will be described separately in Examples 1 to 5.
(実施例1)
先ず、図7を参照して、実施例1における通信システムSの動作を説明する。図7は、実施例1における通信システムSの動作を示すシーケンス図である。なお、実施例1は、通信機器1がIMEIとIMEISVとの双方とも出力可能であり、上述した比較結果が成功を示すことになる場合の実施例である。また、実施例1において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
(Example 1)
First, the operation of the communication system S in the first embodiment will be described with reference to FIG. 7. FIG. 7 is a sequence diagram showing the operation of the communication system S in the first embodiment. In addition, Example 1 is an Example in which the
図7において、通信機器1とSIMカード2とが接続された状態で通信機器1に電源が供給されるか、或いは通信機器1に設けられたリセットボタン等が押下されると、通信機器1は、SIMカード2へ起動指令(リセット指令)を送信する(ステップS21)。次いで、SIMカード2は、起動指令(リセット指令)を受信すると、ATRを通信機器1へ送信する(ステップS22)。次いで、通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS23)。かかるTERMINAL PROFILEコマンドのData部には、通信機器1が出力可能な識別番号の種類として、IMEIの種類“4byte目b7=1”を示し、且つ、IMEISVの種類“18byte目b7=1”を示す種類データが含まれる。
In FIG. 7, when power is supplied to the
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。上述の通り、当該種類データには、IMEIの種類“4byte目b7=1”が示され、且つ、IMEISVの種類“18byte目b7=1”が示されているので、SIMカード2は、図7の符号51部(一例)に示すように、IMEISVの要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS24)。すなわち、この場合、SIMカード2は、IMEIの要求を示すPROVIDE LOCAL INFORMATIONを作成する必要はない。これにより、従来と比べて、通信機器1とSIMカード2との通信回数を減らすことができる。
Next, when the
次いで、SIMカード2は、SW 910Bを含むレスポンスを送信する(ステップS25)。次いで、通信機器1は、SW 910Bを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS26)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS24で作成されたPROVIDE LOCAL INFORMATION及びSW 9000を含むレスポンス(PROACTIVEコマンド)を通信機器1へ送信する(ステップS27)。次いで、通信機器1は、PROACTIVEコマンドを受信すると、図7の符号52部(一例)に示すように、通信機器1のIMEISV“1122334455664501”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS28)。
Next, the
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEISV“1122334455664501”を取得し、当該取得したIMEISV“1122334455664501”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455664501”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS29)。レコードNo.1では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455664501”の一部(14digitまでの“11223344556645”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。つまり、“11223344556645”が当該範囲内の識別番号の一部と一致するか否かが判定される。この場合、IMEISV“11223344556645”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
Next, when the
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455664501”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455664501”と、使用許可リスト(EFIWL)のレコードNo.2におけるValueと用いて比較処理を行う(ステップS29)。レコードNo.2では識別番号の種類が一致するので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455664501”全体が使用許可リスト(EFIWL)のレコードNo.2における下限値“1122334455662001”~上限値“1122334455663010”の範囲に含まれるか否かを判定する。この場合、IMEISV“1122334455664501”が使用許可リスト(EFIWL)のレコードNo.2における下限値~上限値の範囲に含まれないので、失敗を示す比較結果が記憶される。なお、ここでも失敗を示す比較結果は、記憶されなくてもよいし(先に失敗を示す比較結果が記憶されているため)、先に記憶された比較結果(つまり、失敗を示す比較結果)に上書きされてもよい。
If the comparison result of the identification number in the record No. 1 shows a failure, the process is moved to the next record, and the
レコードNo.2における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455664501”の種類と、使用許可リスト(EFIWL)のレコードNo.3におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455664501”と、使用許可リスト(EFIWL)のレコードNo.3におけるValueと用いて比較処理を行う(ステップS29)。レコードNo.3では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455664501”の一部(14digitまでの“11223344556645”)が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部(14digitまでの“11223344556640”)~上限値の一部(14digitまでの“11223344556650”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556645”が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部~上限値の一部の範囲に含まれるので、成功を示す比較結果が記憶される。なお、成功を示す比較結果は、先に記憶された比較結果(つまり、失敗を示す比較結果)に上書きされてもよいし、先に記憶された比較結果が記憶されたメモリアドレスの後に続くメモリアドレスに記憶されてもよい。
If the comparison result of the identification number in record No. 2 shows a failure, it is moved to the next record, and the
最後のレコードNo.3についての比較処理が終了すると、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS30)。なお、上記例では、レコードNo.1及びNo.2における比較結果が失敗を示す場合について説明したが、レコードNo.1における比較結果が成功を示す場合、レコードNo.2についての比較処理は実行されることなく、SW 9000を含むレスポンスが通信機器1へ送信される。また、後述する実施例3で説明するように、レコードNo.2における比較結果が成功を示す場合、レコードNo.3についての比較処理は実行されることなく、SW 9000を含むレスポンスが通信機器1へ送信される。一方、レコードNo.3における識別番号の比較結果が失敗を示す場合にも、SW 9000を含むレスポンスが通信機器1へ送信される。つまり、全てのレコードにおける識別番号の比較結果が失敗を示す場合、または、何れか1のレコードにおける識別番号の比較結果が成功を示す場合、SW 9000を含むレスポンスが通信機器1へ送信される。
When the comparison process for the last record No. 3 is completed, the
次いで、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始し、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する(ステップS31)。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合し、両者が一致する場合には一時的に認証成功と判断するが、上述したように識別番号の比較結果が記憶されている場合、最新の比較結果によって、AUTHENTICATEコマンドに対する応答値を切り替える。すなわち、実施例1では、上記ステップS29の比較処理で成功を示す比較結果が記憶されているので、最終的に認証成功として、DATA+SW 9000(正常終了)を含むレスポンスを通信機器1へ送信する(ステップS32)。なお、上記認証処理において、互いの暗号文が一致しない場合には認証失敗として、SW 6300(照合不一致)を含むレスポンスが通信機器1へ送信されてもよい。
Next, when the
(実施例2)
次に、図8を参照して、実施例2における通信システムSの動作を説明する。図8は、実施例2における通信システムSの動作を示すシーケンス図である。なお、実施例2は、通信機器1がIMEIとIMEISVとの双方とも出力可能であり、上述した比較結果が失敗を示すことになる場合の実施例である。また、実施例2において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
(Example 2)
Next, the operation of the communication system S in the second embodiment will be described with reference to FIG. FIG. 8 is a sequence diagram showing the operation of the communication system S in the second embodiment.
実施例2における図8に示すステップS41~S47の処理は、実施例1にける図7に示すステップS21~S27の処理と同様である。通信機器1は、PROACTIVEコマンドを受信すると、図8の符号53部(一例)に示すように、通信機器1のIMEISV“1122334455665101”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS48)。
The processing of steps S41 to S47 shown in FIG. 8 in Example 2 is the same as the processing of steps S21 to S27 shown in FIG. 7 in Example 1. Upon receiving the PROACTIVE command, the
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEISV“1122334455665101”を取得し、当該取得したIMEISV“1122334455665101”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455665101”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS49)。レコードNo.1では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455665101”の一部(14digitまでの“11223344556651”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556651”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
Next, when the
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455665101”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455665101”と、使用許可リスト(EFIWL)のレコードNo.2におけるValueと用いて比較処理を行う(ステップS49)。レコードNo.2では識別番号の種類が一致するので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455665101”全体が使用許可リスト(EFIWL)のレコードNo.2における下限値“1122334455662001”~上限値“1122334455663010”の範囲に含まれるか否かを判定する。この場合、IMEISV“1122334455665101”が使用許可リスト(EFIWL)のレコードNo.2における下限値~上限値の範囲に含まれないので、失敗を示す比較結果が記憶される。
If the comparison result of the identification number in record No. 1 shows a failure, it is moved to the next record, and the
レコードNo.2における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455665101”の種類と、使用許可リスト(EFIWL)のレコードNo.3におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455665101”と、使用許可リスト(EFIWL)のレコードNo.3におけるValueと用いて比較処理を行う(ステップS49)。レコードNo.3では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455665101”の一部(14digitまでの“11223344556651”)が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部(14digitまでの“11223344556640”)~上限値の一部(14digitまでの“11223344556650”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556651”が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
If the comparison result of the identification number in record No. 2 shows a failure, it is moved to the next record, and the
最後のレコードNo.3についての比較処理が終了すると、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS50)。つまり、全てのレコードにおける識別番号の比較結果が失敗を示す場合にも、SW 9000を含むレスポンスが通信機器1へ送信される。
When the comparison process for the last record No. 3 is completed, the
次いで、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始し、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する(ステップS51)。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合し、両者が一致する場合には一時的に認証成功と判断するが、上述したように識別番号の比較結果が記憶されている場合、最新の比較結果によって、AUTHENTICATEコマンドに対する応答値を切り替える。すなわち、実施例2では、上記ステップS49の比較処理で失敗を示す比較結果が記憶されているので、最終的に認証失敗として、DATA+SW 6985(エラー)を含むレスポンスを通信機器1へ送信する(ステップS52)。なお、上記認証処理において、互いの暗号文が一致しない場合には、上記比較結果にかかわらず、認証失敗として、SW 6300(照合不一致)を含むレスポンスが通信機器1へ送信されてもよい。
Next, when the
(実施例3)
次に、図9を参照して、実施例3における通信システムSの動作を説明する。図9は、実施例3における通信システムSの動作を示すシーケンス図である。なお、実施例3は、通信機器1がIMEISVのみ出力可能であり、上述した比較結果が成功を示すことになる場合の実施例である。また、実施例3において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
(Example 3)
Next, the operation of the communication system S in the third embodiment will be described with reference to FIG. FIG. 9 is a sequence diagram showing the operation of the communication system S in the third embodiment. Note that Example 3 is an example in which the
実施例3における図9に示すステップS61~S62の処理は、実施例1における図7に示すステップS21~S22の処理と同様である。通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS63)。かかるTERMINAL PROFILEコマンドには、通信機器1が出力可能な識別番号の種類としてIMEISVの種類“18byte目b7=1”のみを示す種類データが含まれる。
The processing of steps S61 to S62 shown in FIG. 9 in Example 3 is the same as the processing of steps S21 to S22 shown in FIG. 7 in Example 1. Upon receiving the ATR, the
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。上述の通り、当該種類データには、IMEISVの種類“18byte目b7=1”が示されているので、SIMカード2は、IMEISVの要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS64)。
Next, when the
次いで、SIMカード2は、SW 910Bを含むレスポンスを送信する(ステップS65)。次いで、通信機器1は、SW 910Bを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS66)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS64で作成されたPROVIDE LOCAL INFORMATION及びSW 9000を含むレスポンス(PROACTIVEコマンド)を通信機器1へ送信する(ステップS67)。次いで、通信機器1は、図9の符号54部(一例)に示すように、通信機器1のIMEISV“1122334455662307”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS68)。
Next, the
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEISV“1122334455662307”を取得し、当該取得したIMEISV“1122334455662307”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455662307”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS69)。レコードNo.1では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455662307”の一部(14digitまでの“11223344556623”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556623”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
Next, when the
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455662307”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455662307”と、使用許可リスト(EFIWL)のレコードNo.2におけるValueと用いて比較処理を行う(ステップS69)。レコードNo.2では識別番号の種類が一致するので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455662307”全体が使用許可リスト(EFIWL)のレコードNo.2における下限値“1122334455662001”~上限値“1122334455663010”の範囲に含まれるか否かを判定する。この場合、IMEISV“1122334455662307”が使用許可リスト(EFIWL)のレコードNo.2における下限値~上限値の範囲に含まれるので、成功を示す比較結果が記憶される。
If the comparison result of the identification number in record No. 1 shows a failure, it is moved to the next record, and the
レコードNo.2における識別番号の比較結果が成功を示す場合、レコードNo.3についての比較処理は実行されることなく、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS70)。なお、実施例3における図9に示すステップS71~S72の処理は、実施例1における図7に示すステップS31~S32の処理と同様である。
If the comparison result of the identification number in the record No. 2 shows success, the
(実施例4)
次に、図10を参照して、実施例4における通信システムSの動作を説明する。図10は、実施例4における通信システムSの動作を示すシーケンス図である。なお、実施例4は、通信機器1がIMEIのみ出力可能であり、上述した比較結果が失敗を示すことになる場合の実施例である。また、実施例4において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
(Example 4)
Next, the operation of the communication system S in the fourth embodiment will be described with reference to FIG. FIG. 10 is a sequence diagram showing the operation of the communication system S in the fourth embodiment. Note that Example 4 is an example in which the
実施例4における図10に示すステップS81~S82の処理は、実施例1における図7に示すステップS21~S22の処理と同様である。通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS83)。かかるTERMINAL PROFILEコマンドには、通信機器1が出力可能な識別番号の種類としてIMEIの種類“4byte目b7=1”のみを示す種類データが含まれる。
The processing of steps S81 to S82 shown in FIG. 10 in Example 4 is the same as the processing of steps S21 to S22 shown in FIG. 7 in Example 1. Upon receiving the ATR, the
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。上述の通り、当該種類データには、IMEIの種類“4byte目b7=1”が示されており、これは、使用許可リスト(EFIWL)のレコードNo.1及びNo.3におけるTag“80”と一致するので、SIMカード2は、図10の符号55部(一例)に示すように、IMEIの要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS84)。
Next, when the
次いで、SIMカード2は、SW 910Bを含むレスポンスを送信する(ステップS85)。次いで、通信機器1は、SW 910Bを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS86)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS84で作成されたPROVIDE LOCAL INFORMATION及びSW 9000を含むレスポンス(PROACTIVEコマンド)を通信機器1へ送信する(ステップS87)。次いで、通信機器1は、図10の符号56部(一例)に示すように、通信機器1のIMEI“112233445566211F”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS88)。
The
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEI“112233445566211F”を取得し、当該取得したIMEI“112233445566211F”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEI“112233445566211F”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS89)。レコードNo.1では識別番号の種類が一致するが、上述した通りIMEIのSpare Digit(またはCheck Digit)は比較確認する必要がないので、SIMカード2は、上記比較処理において、当該IMEI“112233445566211F”の一部(14digitまでの“11223344556621”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。この場合、IMEI“11223344556621”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
Next, when the
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEI“112233445566211F”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較するが、レコードNo.2では識別番号の種類が一致しないので、識別番号の比較処理を行わず、次のレコードに移行する。このように、レコードの読み飛ばしが行われるので、識別番号の比較処理に係る負荷を低減することができる。
If the comparison result of the identification number in record No. 1 shows a failure, it is moved to the next record, and the
そして、SIMカード2は、上記取得したIMEI“112233445566211F”の種類と、使用許可リスト(EFIWL)のレコードNo.3におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEI“112233445566211F”と、使用許可リスト(EFIWL)のレコードNo.3におけるValueと用いて比較処理を行う(ステップS89)。レコードNo.3では識別番号の種類が一致するが、上述した通りIMEIのSpare Digit(またはCheck Digit)は比較確認する必要がないので、SIMカード2は、上記比較処理において、当該IMEI“112233445566211F”の一部(14digitまでの“11223344556621”)が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部(14digitまでの“11223344556640”)~上限値の一部(14digitまでの“11223344556650”)の範囲に含まれるか否かを判定する。この場合、IMEI“11223344556621”が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
Then, the
最後のレコードNo.3についての比較処理が終了すると、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS90)。なお、実施例4における図10に示すステップS91~S92の処理は、実施例2における図8に示すステップS51~S52の処理と同様である。
When the comparison process for the last record No. 3 is completed, the
(実施例5)
次に、図11を参照して、実施例5における通信システムSの動作を説明する。図11は、実施例5における通信システムSの動作を示すシーケンス図である。なお、実施例5は、通信機器1がIMEIのみ出力可能であり、識別番号の比較処理が行われない場合の実施例である。また、実施例5において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)のレコードNo.1~レコードNo.3のうち、レコードNo.2のみが記憶されているものとする。
(Example 5)
Next, the operation of the communication system S in the fifth embodiment will be described with reference to FIG. FIG. 11 is a sequence diagram showing the operation of the communication system S in the fifth embodiment. Note 5 is an example in which the
実施例5における図11に示すステップS101~S103の処理は、実施例1における図7に示すステップS21~S23の処理と同様である。SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。実施例4と同様、当該種類データには、IMEIの種類“4byte目b7=1”が示されており、これは、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”と一致しないので、SIMカード2は、PROVIDE LOCAL INFORMATIONを作成することなく(つまり、通信機器1の識別番号を要求することなく)、上記認証が失敗になるように設定(例えば、認証失敗フラグを“0”から“1”に設定)し、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS104)。
The processing of steps S101 to S103 shown in FIG. 11 in Example 5 is the same as the processing of steps S21 to S23 shown in FIG. 7 in Example 1. When the
次いで、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始し、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する(ステップS105)。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合し、両者が一致する場合には一時的に認証成功と判断するが、認証失敗フラグが“1”に設定されているので、最終的に認証失敗として、DATA+SW 6985(エラー)を含むレスポンスを通信機器1へ送信する(ステップS106)。
Next, when the
以上説明したように、上記実施形態によれば、SIMカード2は、通信機器1がIMEIとIMEISVとの双方を出力可能である場合にはIMEISVのみを通信機器1に要求すればよく(IMEIの要求に係る通信を削減)、また、通信機器1がIMEIのみを出力可能であり、且つ使用許可リストにIMEISVのみが格納されている場合にはIMEIを通信機器1に要求することなく上記認証が失敗になるように設定するように構成したので、SIMカード2と通信機器1との通信回数を減らすことができ、通信機器1の電源立ち上げからの基地局Bとの認証までの時間を短縮することができる。
As described above, according to the above embodiment, if the
なお、上記実施形態によれば、第1の種類の識別番号はIMEIであり、第2の種類の識別番号はIMEISVである場合について説明したが、IMEIとIMEISVとの関係のように、番号の一部が共通の番号体であり、当該番号体が同じ値である複数種類の識別番号であれば、上記実施形態と同様に本発明を適用可能である。また、上記実施形態のようにSIMカード2が用いられなくても、通信機器に接続可能な電子情報記憶媒体であれば本発明を適用可能である。
According to the above embodiment, the case where the identification number of the first type is IMEI and the identification number of the second type is IMEISV has been described, but as in the relationship between IMEI and IMEISV, the number The present invention can be applied in the same manner as in the above embodiment as long as a plurality of types of identification numbers having a common number body and the same number body are used. Further, even if the
1 通信機器
2 SIMカード
11 I/F部
12 無線通信部
13 記憶部
14 制御部
15 バッテリ
21 I/F部
22 RAM
23 ROM
24 NVM
25 CPU
NW 無線通信ネットワーク
B 基地局
S 通信システム
1
23 ROM
24 NVM
25 CPU
NW wireless communication network B base station S communication system
Claims (10)
前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予め記憶するメモリと、
前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得する取得手段と、
前記取得手段により取得された種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定する第1処理手段と、
前記取得手段により取得された種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求する第2処理手段と、
を備えることを特徴とする電子情報記憶媒体。 It is possible to connect to a communication device having at least one type of identification number among a plurality of types of identification numbers, and store data used for authentication for the communication device to use a wireless communication network via a base station. It is an electronic information storage medium that
A memory that stores in advance the identification number of a communication device that is permitted to use the electronic information storage medium, and
An acquisition means for acquiring type data indicating at least one of the plurality of types of the identification number of the communication device to which the electronic information storage medium is connected from the communication device.
When the type data acquired by the acquisition means indicates the first type and the first type matches the type of the identification number stored in the memory, the identification number of the communication device is used as the identification number of the communication device. On the other hand, if the first type does not match the type of the identification number stored in the memory, the first process of setting the authentication to fail without requesting the identification number of the communication device. Means and
When the type data acquired by the acquisition means indicates a second type, the identification number of the communication device is not limited to whether or not the second type matches the type of the identification number stored in the memory. The second processing means for requesting the communication device, and
An electronic information storage medium characterized by comprising.
前記第1処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする請求項2に記載の電子情報記憶媒体。 In the memory, each of the plurality of types of identification numbers is stored separately for each record.
The first processing means compares the type of the identification number acquired from the communication device with the type of the identification number stored in the memory for each record, and the comparison is made according to the comparison result of the type. When processing is performed and the comparison result of the identification number in all the records shows a failure, or when the comparison result of the identification number in any one of the records shows success, a normal termination is returned to the communication device. The electronic information storage medium according to claim 2, wherein the electronic information storage medium is characterized by the above.
前記第2処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする請求項4乃至6の何れか一項に記載の電子情報記憶媒体。 In the memory, each of the plurality of types of identification numbers is stored separately for each record.
The second processing means compares the type of the identification number acquired from the communication device with the type of the identification number stored in the memory for each record, and the comparison is made according to the comparison result of the type. When processing is performed and the comparison result of the identification number in all the records shows a failure, or when the comparison result of the identification number in any one of the records shows success, a normal termination is returned to the communication device. The electronic information storage medium according to any one of claims 4 to 6, wherein the electronic information storage medium is characterized by the above.
前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、
前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、
前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、
前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、
を含むことを特徴とする情報処理方法。 It is possible to connect to a communication device having at least one type of identification number among a plurality of types of identification numbers, and store data used for authentication for the communication device to use a wireless communication network via a base station. It is an information processing method performed by an electronic information storage medium.
A step of preliminarily storing an identification number of a communication device permitted to use the electronic information storage medium in a memory, and
A step of acquiring type data indicating at least one of the plurality of types of the identification number of the communication device to which the electronic information storage medium is connected from the communication device.
When the type data indicates a first type and the first type matches the type of the identification number stored in the memory, the communication device is requested to have the identification number of the communication device, while the communication device is requested. If the first type does not match the type of the identification number stored in the memory, the step of setting the authentication to fail without requesting the identification number of the communication device, and
When the type data indicates a second type, the communication device is requested to have the identification number of the communication device regardless of whether or not the second type matches the type of the identification number stored in the memory. Steps to do and
An information processing method characterized by including.
前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、
前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、
前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、
前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、
を実行させることを特徴とするプログラム。 It is possible to connect to a communication device having at least one of a plurality of types of identification numbers, and store data used for authentication for the communication device to use a wireless communication network via a base station. To the computer included in the electronic information storage medium
A step of preliminarily storing an identification number of a communication device permitted to use the electronic information storage medium in a memory, and
A step of acquiring type data indicating at least one of the plurality of types of the identification number of the communication device to which the electronic information storage medium is connected from the communication device.
When the type data indicates a first type and the first type matches the type of the identification number stored in the memory, the communication device is requested to have the identification number of the communication device, while the communication device is requested. If the first type does not match the type of the identification number stored in the memory, the step of setting the authentication to fail without requesting the identification number of the communication device, and
When the type data indicates a second type, the communication device is requested to have the identification number of the communication device regardless of whether or not the second type matches the type of the identification number stored in the memory. Steps to do and
A program characterized by executing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020157149A JP2022050945A (en) | 2020-09-18 | 2020-09-18 | Electronic information storage medium, information processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020157149A JP2022050945A (en) | 2020-09-18 | 2020-09-18 | Electronic information storage medium, information processing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022050945A true JP2022050945A (en) | 2022-03-31 |
Family
ID=80854760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020157149A Pending JP2022050945A (en) | 2020-09-18 | 2020-09-18 | Electronic information storage medium, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022050945A (en) |
-
2020
- 2020-09-18 JP JP2020157149A patent/JP2022050945A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11153746B2 (en) | Method and terminal for keeping subscriber identity module card in standby state | |
EP2731381B1 (en) | Method for changing the mobile network operator in an embedded sim on basis of special privilege | |
CN106162517B (en) | Virtual SIM card management method and system | |
US10911939B2 (en) | Embedded universal integrated circuit card profile management method and apparatus | |
KR101504855B1 (en) | Method for exporting on a secure server data comprised on a uicc comprised in a terminal | |
US10645568B2 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
US11064343B2 (en) | Management of subscriber profiles simultaneously active in an eUICC card using a plurality of separate links | |
US20140140507A1 (en) | Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor | |
US9439076B2 (en) | Method for incorporating subscriber identity data into a subscriber identity module | |
US20170308881A1 (en) | Method, servers and system for downloading an updated profile | |
US8031871B2 (en) | Method of updating an authentication algorithm in a computer system | |
US10820189B2 (en) | Installation of a profile in an embedded subscriber identity module | |
WO2019196616A1 (en) | Operator profile download method, apparatus, and system | |
CN111586671B (en) | Embedded user identification card configuration method and device, communication equipment and storage medium | |
CN103475512A (en) | Internet of Things remote management platform migration method, device and Internet of Things terminal | |
CN109951563A (en) | A kind of smart card update method and its more new system working method | |
EP3286934B1 (en) | System and method for managing logical channels for accessing several virtual profiles in a secure element | |
JP2021002793A (en) | Communication system and communication method | |
JP7384920B2 (en) | Method of providing subscription profile, subscriber identity module, and subscription server | |
JP2022050945A (en) | Electronic information storage medium, information processing method, and program | |
JP3957539B2 (en) | Wireless communication base station equipment | |
JP6930620B1 (en) | Electronic information storage medium, information writing method, and program | |
CN113709849A (en) | Network access method and device of equipment to be accessed to network, storage medium and electronic device | |
CN101931941A (en) | Method and system for authentication/binding of telecom smart card and mobile terminal | |
CN109618327B (en) | Software adaptation method and device, electronic equipment and readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230727 |