JP5234835B2 - Icカード、移動端末、及びicカードの加工検出方法 - Google Patents

Icカード、移動端末、及びicカードの加工検出方法 Download PDF

Info

Publication number
JP5234835B2
JP5234835B2 JP2010088296A JP2010088296A JP5234835B2 JP 5234835 B2 JP5234835 B2 JP 5234835B2 JP 2010088296 A JP2010088296 A JP 2010088296A JP 2010088296 A JP2010088296 A JP 2010088296A JP 5234835 B2 JP5234835 B2 JP 5234835B2
Authority
JP
Japan
Prior art keywords
terminal
semiconductor element
unit
sim card
processing detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010088296A
Other languages
English (en)
Other versions
JP2011221678A (ja
Inventor
友宏 秋山
充 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2010088296A priority Critical patent/JP5234835B2/ja
Publication of JP2011221678A publication Critical patent/JP2011221678A/ja
Application granted granted Critical
Publication of JP5234835B2 publication Critical patent/JP5234835B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、移動端末に装着可能なICカード、及びそれを装着した移動端末、並びに移動端末に装着可能なICカードの加工検出方法に関する。
近年、携帯電話端末にはSIM(Subscriber Identity Module)やUIM、USIM(Universal SIM)カード等と呼ばれる小型のICカードが組み込まれている。例えばSIMカードには、利用者の電話番号や契約している携帯電話会社(通信事業者)の情報等が記憶されており、SIMカードを携帯電話端末に装着することで、その携帯電話端末をSIMカードに記録されている電話番号で利用できる。
又、携帯電話端末の購入において、利用者が望む場合には、携帯電話端末の価格を割賦し、月額契約料に上乗せして販売する場合がある。この場合、携帯電話端末の初期購入費は安価なものとなるが、不正な手段により海外へ転売される等のリスクがある。そこで、このようなリスクを減らすために、SIMロックという技術が導入されている。SIMロックは、例えば携帯電話端末とSIMカードのそれぞれに通信事業者コードを記憶しておき、両者が一致する場合のみに、その通信事業者の携帯電話端末を使用できるようにするものである。
ところが、所謂SIM下駄(別名:Hyper SIM、SIMアダプタ等)という、不正なSIMロック解除を可能とする製品がインターネット等で販売されている。SIM下駄は、携帯電話端末本体は加工せず、SIMカードを加工することにより、不正なSIMロック解除を可能とする製品である。SIM下駄は、例えばSIMカード外周部を切り取り、別の回路基板を嵌め込むだけでSIMロックが解除される仕組みとなっている。SIMカードの標準規格(ETSI102.220やISO7816等)では、SIMカードの形状や金属からなる端子部についての寸法等は規定されているが、SIMカード外周部(端子部の外側の領域)については明確な規定がない。そのため、SIMカード外周部を切り取られてもSIMカード側で検出することは難しい。
このように、SIM下駄を使用することにより、不正なSIMロック解除を容易に実現できる。SIMロックが解除されると、携帯電話端末からSIMカードに格納された以外の情報を送出し、不正なネットワークアクセスやハッキング等が可能となる。
例えば、特許文献1に、不正なSIMロック解除を防止する技術が開示されている。この技術は、携帯電話端末と、通信事業者の通信事業者網と、通信事業者網に接続された通信制御装置等から構成されるシステムに関するものである。具体的には、利用者が携帯電話端末に対してSIMロック解除コードを入力すると、携帯電話端末の制御部は、入力されたSIMロック解除コード及びSIMロック解除に必要な情報を基に演算を実行する。そして、演算結果が特定の条件を満たすと判定された場合、携帯電話端末は、通信制御装置にSIMロック解除要求メッセージを送信する。そして、通信制御装置は、携帯電話端末から送信されたSIMロック解除要求メッセージに含まれる携帯電話端末の端末識別番号(IMEI)を基に、SIMロック解除の可否を判定し、この判定の結果を基に、SIMロック解除判定応答メッセージを携帯電話端末に送信するものである。
特開2006−261918号公報
しかしながら、特許文献1に開示されている技術では、SIM下駄等のICカードが加工されたことは検出できない。そのため、SIM下駄等の携帯電話端末本体は加工せずICカードを加工する製品によるICカードの不正なロック解除は防止できない。
本発明は、上記に鑑みてなされたものであり、ICカードが加工されたことを検出することを課題とする。
本発明の一形態は、移動端末に装着可能なICカードであって、半導体素子と、前記半導体素子に接続された前記移動端末に接続可能な端子部と、前記端子部の周囲に配置された加工検出部と、を有し、前記加工検出部は、一端が前記半導体素子と接続され他端が開放されて、前記端子部の周囲を環状に埋めるように設けられ、前記半導体素子は、前記加工検出部にパルス電圧を印加するパルス電圧印加手段と、前記加工検出部からの前記パルス電圧の反射時間を測定し、測定した前記反射時間が予め設定された閾値より短い場合に前記加工検出部の一部が除去されたと判定し、前記端子部の周囲が加工されたことを検出する加工検出手段と、を有し、前記半導体素子は、前記加工検出部の一部が除去された場合に、前記端子部の周囲が加工されたことを検出するICカードである。
、移動端末に装着可能なICカードであって、半導体素子と、前記半導体素子に接続された前記移動端末に接続可能な端子部と、前記端子部の周囲に配置された加工検出部と、を有し、前記加工検出部は、前記半導体素子と前記端子部とを接続する接続部の一部であり、前記半導体素子は、前記接続部と接続される前記半導体素子の端子の電位が異常値である場合に前記加工検出部の一部が除去されたと判定し、前記端子部の周囲が加工されたことを検出するICカードである。
本発明の他の形態は、半導体素子と、前記半導体素子に接続された移動端末に接続可能な端子部と、を有する移動端末に装着可能なICカードの加工検出方法であって、前記端子部の周囲に加工検出部を配置する第1ステップと、前記加工検出部の一部が除去されたか否かを判定する第2ステップと、前記第2ステップの判定結果に基づいて、前記端子部の周囲が加工されたことを検出する第3ステップと、を有し、前記第1ステップでは、一端が前記半導体素子と接続され他端が開放された前記加工検出部を、前記端子部の周囲を環状に埋めるように設け、前記第2ステップでは、前記加工検出部にパルス電圧を印加し、前記加工検出部からの前記パルス電圧の反射時間を測定し、測定した前記反射時間が予め設定された閾値より短い場合に前記加工検出部の一部が除去されたと判定するICカードの加工検出方法である。
、半導体素子と、前記半導体素子に接続された移動端末に接続可能な端子部と、を有する移動端末に装着可能なICカードの加工検出方法であって、前記端子部の周囲に前記半導体素子と前記端子部とを接続する接続部の一部である加工検出部を配置する第1ステップと、前記加工検出部の一部が除去されたか否かを判定する第2ステップと、前記第2ステップの判定結果に基づいて、前記端子部の周囲が加工されたことを検出する第3ステップと、を有し、前記第2ステップでは、前記接続部と接続される前記半導体素子の端子の電位が異常値である場合に前記加工検出部の一部が除去されたと判定するICカードの加工検出方法である。
開示の技術によれば、ICカードが加工されたことを検出できる。
本実施の形態に係る携帯電話端末及びこの携帯電話端末に装着可能なSIMカードを例示する模式図である。 本実施の形態に係るSIMカードの内部回路を例示するブロック図である。 本実施の形態に係るSIMカードを例示する平面図である。 本実施の形態に係るSIMカードを例示する底面図である。 本実施の形態に係るSIMカードを例示する底面透視図である。 不正ロック解除手段を例示する平面図である。 不正ロック解除手段を例示する底面図である。 従来のSIMカードを例示する底面透視図である。 加工されたSIMカードを例示する平面図である。 加工されたSIMカードと不正ロック解除手段とを重ね合わせた状態を例示する平面図である。 本実施の形態の変形例1に係るSIMカードの内部回路を例示するブロック図である。 本実施の形態の変形例1に係るSIMカードを例示する底面透視図である。 本実施の形態の変形例1に係るSIMカードをロックするためのフローチャートの一例である。 本実施の形態の変形例2に係るSIMカードを例示する底面透視図である。 本実施の形態の変形例3に係るSIMカードを例示する底面透視図である。 本実施の形態の変形例4に係るSIMカードの内部回路を例示するブロック図である。 本実施の形態の変形例4に係るSIMカードを例示する底面透視図である。 本実施の形態の変形例5に係るSIMカードを例示する底面透視図である。
以下、図面を参照して、実施の形態を説明する。各図面において、同一構成部分には同一符号を付し、重複した説明を省略する場合がある。
なお、本実施の形態では、移動端末の一例として携帯電話端末を用いて説明するが、移動端末はこれに限定されず、通信事業者が提供する移動体通信網にアクセス可能な加入者側端末であれば良い。移動端末の他の例としては、ICカードインターフェースを有するPHS(Personal Handyphone)、ICカードインターフェースを有する携帯型情報端末(PDA)等を挙げることができる。
又、本実施の形態では、ICカードの一例としてSIMカードを用いて説明するが、ICカードはこれに限定されない。ICカードの他の例としては、UIMカード、USIMカード等を挙げることができる。キャッシュカード、クレジットカード、交通乗車券、行政機関の発行する証明書、その他身分を証明する文書等にICチップを埋め込んだICカードであっても構わない。
図1は、本実施の形態に係る携帯電話端末及びこの携帯電話端末に装着可能なSIMカードを例示する模式図である。図1を参照するに、携帯電話端末1は、自機が在圏する無線エリアをカバーする基地局(図示せず)と無線通信を行い、通話サービスあるいはパケット通信サービス等の移動通信サービスを受ける移端端末である。SIMカード10は、携帯電話端末1に装着可能なICカードであり、携帯電話端末1のユーザに関する加入者情報等が格納されている。
携帯電話端末1は、例えばCPU2と、ROMやRAM等のメモリ3と、外部と通信するための通信インターフェース4と、SIMカード10と通信するためのICインターフェース5とを有し、他の機器と通信可能に構成されている。ここで、他の機器とは、無線ネットワーク上の他の移動端末、有線ネットワーク上の他の移動端末等である。携帯電話端末1は、SIMカード10を装着可能に構成されている。携帯電話端末1にSIMカード10が装着されると、ICインターフェース5とSIMカード10との間でデータの通信が可能な状態となる。
図2は、本実施の形態に係るSIMカードの内部回路を例示するブロック図である。図2を参照するに、SIMカード10は、半導体素子11と、端子部12と、接続部13とを有する。半導体素子11と、端子部12と、接続部13とは、例えば、図示しない基板上に設けられている。SIMカード10は、携帯電話端末1に装着可能に構成されている。以下、SIMカード10の各構成要素について詳説する。
半導体素子11は、図示しないCPU、ROMやRAM等のメモリ、EEPROM等の不揮発性メモリ、携帯電話端末1と通信するためのインターフェース等を含む制御部11aと、論理回路部11bとを有する。制御部11aのメモリには、携帯電話端末1の加入者を識別するための情報やSIMカード10のロック解除に必要な情報等が格納されている。又、制御部11aのメモリにはプログラムが記録されており、プログラムがCPUにより実行されることで、制御部11aの各種機能が実現される。半導体素子11は、単一の半導体素子でも良いし、複数の半導体素子から構成されていても良い。
端子部12は、端子12a(Vpp)と、端子12b(GND)と、端子12c(Vcc)と、端子12d(CLK)と、端子12e(I/O)と、端子12f(RST)とを有する。端子12a(Vpp)は、携帯電話端末1から半導体素子11に端子12b(GND)に対する所定の電圧を供給する電源端子である。端子12b(GND)は、回路動作時の基準電位となる端子である。端子12c(Vcc)は、携帯電話端末1から半導体素子11に端子12b(GND)に対する所定の電圧を供給する電源端子である。なお、端子12a(Vpp)及び端子12c(Vcc)の何れか一方のみに所定の電圧を供給すれば良い。
端子12d(CLK)は、携帯電話端末1から半導体素子11にクロック信号を供給する端子である。端子12d(CLK)は、抵抗RCLKを介して端子12c(Vcc)と接続され、コンデンサCCLKを介して端子12b(GND)と接続されている。端子12e(I/O)は、携帯電話端末1と半導体素子11との間で信号を入出力する端子である。端子12e(I/O)は、抵抗RI/Oを介して端子12c(Vcc)と接続され、コンデンサCI/Oを介して端子12b(GND)と接続されている。端子12f(RST)は、携帯電話端末1から半導体素子11にリセット信号を供給する端子である。端子12f(RST)は、抵抗RRSTを介して端子12c(Vcc)と接続され、コンデンサCRSTを介して端子12b(GND)と接続されている。
接続部13は、接続部13a(Vpp)と、接続部13b(GND)と、接続部13c(Vcc)と、接続部13d(CLK)と、接続部13e(I/O)と、接続部13f(RST)とを有する。接続部13a〜13fは、それぞれ端子12a〜12fと半導体素子11の対応する端子(図示せず)とを接続している。接続部13は、例えば、図示しない基板上に設けられたCu等の導体を含む配線パターンである。但し、接続部13は、例えば光ファイバ(プラスティックファイバ)等の光信号を用いる光導波路を含んでいても構わない。接続部13fは、本発明に係る加工検出部の代表的な一例である。
SIMカード10が携帯電話端末1に装着され、携帯電話端末1から端子12f(RST)を介して半導体素子11にリセット信号が供給されると、半導体素子11は初期化(リセット)される。そして、初期化後、携帯電話端末1から端子12d(CLK)を介して半導体素子11にクロック信号が供給され、携帯電話端末1と半導体素子11との間で入出力信号を送受信することにより、携帯電話端末1とSIMカード10は通信できる。なお、図2の回路例では、端子12f(RST)の電位が所定の閾値電位以下になった場合に、半導体素子11は初期化(リセット)される。
図3は、本実施の形態に係るSIMカードを例示する平面図である。図4は、本実施の形態に係るSIMカードを例示する底面図である。図3及び図4を参照するに、SIMカード10において、半導体素子11や接続部13等は、絶縁樹脂等からなる封止部14により封止されており、少なくとも端子部12は封止部14から露出している。端子部12が封止部14から露出しているので、SIMカード10が携帯電話端末1に装着されると、端子部12と携帯電話端末1の対応する端子部とが電気的に接続される。
図5は、本実施の形態に係るSIMカードを例示する底面透視図である。図5を参照するに、半導体素子11と端子12f(RST)とを接続する接続部13f(図2参照)を、端子12f(RST)から引き回し、端子部12の周囲に張り巡らせている。前述のように、接続部13fは例えば配線パターンであり、又、光導波路を含んでいても構わない。接続部13fは、封止部14により封止されていることが好ましい。なお、図5において半導体素子11は図示していないが、接続部13fの一端の破線部が半導体素子11に接続されている。
このように、接続部13fを引き回し、端子部12の周囲に張り巡らせることにより、接続部13fの少なくとも一部が除去された場合に、端子部12の周囲が加工されたことを検出可能となり、SIMカード10の不正なロック解除を防止できる。
ここで、図6〜図10を参照しながら周知の不正ロック解除手段について説明し、その後、SIMカード10が不正なロック解除を防止できる理由について詳説する。
図6は、不正ロック解除手段を例示する平面図である。図7は、不正ロック解除手段を例示する底面図である。なお、不正ロック解除手段は、例えば前述のSIM下駄等である。
図6を参照するに、不正ロック解除手段100において、基板140の一方の面には、半導体素子110と、配線パターン130と、端子部220とが設けられている。基板140は、例えば極薄のプレキシブルプリント基板である。基板140の平面形状は、SIMカード10と略同一か、又は、小さめに作製されている。半導体素子110は、SIMカード10のロック(SIMロック)を不正に解除する機能を有する。
端子部220は、端子220a(Vpp)と、端子220b(GND)と、端子220c(Vcc)と、端子220d(CLK)と、端子220e(I/O)と、端子220f(RST)とを有する。配線パターン130は、配線パターン130a(Vpp)と、配線パターン130b(GND)と、配線パターン130c(Vcc)と、配線パターン130d(CLK)と、配線パターン130e(I/O)と、配線パターン130f(RST)とを有する。配線パターン130a〜130fは、それぞれ端子220a〜220fと半導体素子110の対応する端子(図示せず)とを接続している。
図7を参照するに、不正ロック解除手段100において、基板140の他方の面には、端子部120が設けられている。端子部120は、端子120a(Vpp)と、端子120b(GND)と、端子120c(Vcc)と、端子120d(CLK)と、端子120e(I/O)と、端子120f(RST)とを有する。端子120a〜120fは、図示しないスルーホールを介して、それぞれ端子220a〜220fと接続されている。端子120a〜120fは、SIMカード10の端子12a〜12fに対応する位置に設けられている。
ここで、従来のSIMカードについて考える。図8は、従来のSIMカードを例示する底面透視図である。図8を参照するに、従来のSIMカード10Aは、接続部13fを端子部12の周囲に張り巡らせていない。つまり、従来のSIMカード10Aにおいて、端子部12の周囲には何も配置されていない。なお、SIMカード10Aは、接続部13fを端子部12の周囲に張り巡らせていない点以外はSIMカード10と同等である。
図9は、加工されたSIMカードを例示する平面図である。図9を参照するに、SIMカード10Aは加工され、切り込み部10xが設けられている。図10は、加工されたSIMカードと不正ロック解除手段とを重ね合わせた状態を例示する平面図である。図10において、不正ロック解除手段100の上には、半導体素子110が切り込み部10xに対応する位置に来るように、SIMカード10Aが重ね合わされている。
基板140は極薄の基板であるから、不正ロック解除手段100と重ねても、SIMカード10Aの総厚が極端に厚くなることはない。従って、SIMカード10Aと不正ロック解除手段100とを重ねた状態で、携帯電話端末1に装着可能である。不正ロック解除手段100の端子120a〜120fは、SIMカード10Aの端子12a〜12fに対応する位置に設けられているので、SIMカード10Aと不正ロック解除手段100とを重ねた状態で携帯電話端末1と電気的に接続される。
SIMカード10Aと不正ロック解除手段100とを重ねた状態で携帯電話端末1に装着すると、SIMカード10Aの半導体素子11と携帯電話端末1のICインターフェース5との間に、不正ロック解除手段100の半導体素子110が挿入された状態となる。又、切り込み部11xの部分には配線パターン等が配置されていないため、切り込み部11xの存在はSIMカード10Aの動作には影響を与えない。
従って、半導体素子110にSIMカード10Aのロック(SIMロック)を不正に解除する機能を持たせることにより、半導体素子11から携帯電話端末1に送受信される信号を不正に改ざんし、SIMカード10Aのロックを不正に解除できる。SIMカード10Aのロックが解除されると、携帯電話端末1からSIMカード10に格納された以外の情報を送出し、不正なネットワークアクセスやハッキング等が可能となる。
ここで、図9に示す切り込み部10xを図5に示すSIMカード10に設けることを考える。前述のように、SIMカード10では、半導体素子11と端子12f(RST)とを接続する接続部13fを、端子12f(RST)から引き回し、端子部12の周囲に張り巡らせている。従って、SIMカード10に切り込み部10xを設けると、接続部13fの一部が除去(切断)されるため、半導体素子11と端子12f(RST)との導通がなくなる。その結果、端子12f(RST)と接続される半導体素子11の端子の電位は異常値(GND電位(基準電位)又はそれに近い電位)になるため、半導体素子11はリセットされたままの状態となり、半導体素子11と携帯電話端末1との通信が不能となる。言い換えれば、半導体素子11が、半導体素子11の端子の電位が異常値であることにより、自動的に接続部13fの一部が除去されたと判定し、端子部12の周囲が加工されたことを検出したことになる。その結果、半導体素子11の正常動作が不能となる。
すなわち、SIMカード10に切り込み部11xを設け、不正ロック解除手段100と重ね合わせても、半導体素子11は携帯電話端末1と通信ができない。従って、不正ロック解除手段100を用いても、SIMカード10のロックが解除されることはなく、携帯電話端末1からSIMカード10に格納された以外の情報を送出し、不正なネットワークアクセスやハッキング等を行うことができなくなる。
なお、接続部13fとして配線パターンに代えて光ファイバ等の光導波路を端子部12の周囲に張り巡らせた場合も、切り込み部11xにより光導波路の一部が除去(切断)され光信号の送受信ができなくなるため、半導体素子11と携帯電話端末1との通信が不能となる。その結果、接続部13fとして配線パターンを用いた場合と同様の効果を奏する。
又、接続部13fに代えて接続部13a〜13eを端子部12の周囲に張り巡らせた場合も、切り込み部11xにより接続部13a〜13eの何れかが除去(切断)されるため、半導体素子11と携帯電話端末1との通信が不能となる。その結果、接続部13fを端子部12の周囲に張り巡らせた場合と同様の効果を奏する。もちろん、接続部13a〜13fのうちの幾つかを組み合わせて端子部12の周囲に張り巡らせた場合も同様の効果を奏する。
なお、接続部13a〜13fが完全に除去(切断)されなくても、ある程度抵抗値が大きくなれば、半導体素子11の端子には所定の電位を有する信号が供給されず、半導体素子11の端子の電位が異常値となるため、半導体素子11と携帯電話端末1との通信が不能となる。
又、本実施の形態における『加工』は、SIMカード10の一部を除去することを意味する。従って、SIMカード10の加工は切り込み部11xを設けることには限定されず、例えば端子部12の周囲に穴を空ける場合等も含む。端子部12の周囲に穴を空ける場合等でも、接続部13f等が除去(切断)されるため、半導体素子11と携帯電話端末1との通信が不能となる。
以上のように、本実施の形態に係るSIMカードによれば、半導体素子と所定の端子とを接続する接続部を所定の端子から引き回し、端子部の周囲に張り巡らせる。これにより、接続部が除去(切断)された場合に、SIMカードの端子部周囲が加工されたことを検出できるため、半導体素子と携帯電話端末との通信を不能にできる。その結果、不正ロック解除手段を用いても、SIMカードのロックが解除されることはなく、不正なネットワークアクセスやハッキング等を防止可能となる。
〈本実施の形態の変形例1〉
上記では接続部が除去(切断)された場合に半導体素子の端子の電位が異常値になることにより、SIMカードが加工されたことを検出する例を示したが、本実施の形態の変形例1では、反射時間測定部からの反射時間に基づいてSIMカードが加工されたことを検出する例を示す。
図11は、本実施の形態の変形例1に係るSIMカードの内部回路を例示するブロック図である。図12は、本実施の形態の変形例1に係るSIMカードを例示する底面透視図である。図11及び図12を参照するに、SIMカード20は、加工検出手段21a、ロック手段21b、パルス電圧印加手段21c、及び反射時間測定部23が設けられた以外は、SIMカード10(図1〜図5参照)と同様である。以下、SIMカード20について、SIMカード10と異なる部分を中心に説明する。
SIMカード20において、端子12f(RST)には、端子12f(RST)と半導体素子11とを接続する接続部13fとは別に、反射時間測定部23が設けられている。反射時間測定部23は、例えば、図示しない基板上に設けられたCu等の金属を含む配線パターンである。但し、反射時間測定部23は、例えば光ファイバ(プラスティックファイバ)等の光信号を用いる光導波路を含んでいても構わない。一端が端子12f(RST)に接続された反射時間測定部23は、端子12f(RST)から引き回され端子部12の周囲に張り巡らされており、他端23xは開放されている。反射時間測定部23は、封止部14により封止されていることが好ましい。反射時間測定部23は、本発明に係る加工検出部の代表的な一例である。なお、本実施の形態の変形例1では、半導体素子11と端子12f(RST)とを接続する接続部13fは、端子部12の周囲に張り巡らせていない。
論理回路部11b中に設けられたパルス電圧印加手段21cは、反射時間測定部23にパルス電圧を印加する機能を有する。制御部11a中に設けられた加工検出手段21aは、反射時間測定部23の他端23x(開放されている部分)からのパルス電圧の反射時間を測定する機能と、測定した反射時間が予め設定された閾値よりも短い場合に反射時間測定部23の一部が除去されたと判定し、端子部12の周囲が加工されたことを検出する機能を有する。制御部11a中に設けられたロック手段21bは、加工検出手段21aの判定結果に基づいて、SIMカード20をロックする機能を有する。
パルス電圧印加手段21cから反射時間測定部23にパルス電圧を印加した場合の反射時間測定部23の他端23xからのパルス電圧の反射時間は、予め測定できる。そこで予め測定した反射時間に基づいて予め閾値を設定し記憶しておく。もし、SIMカード20が加工されると、端子部12の周囲に張り巡らせた反射時間測定部23の少なくとも一部が除去される。その結果、測定される反射時間は予め設定された閾値よりも短くなる。
すなわち、パルス電圧印加手段21cから反射時間測定部23にパルス電圧を印加し、加工検出手段21aが反射時間測定部23の他端23xからのパルス電圧の反射時間を測定して反射時間が閾値よりも短いか否かを判定することにより、SIMカード20が加工されたことを検出できる。更に、SIMカード20が加工されたことが検出された場合に、ロック手段21bがSIMカード20をロックすることにより、半導体素子11の正常動作が不能となり、不正なネットワークアクセスやハッキング等を防止できる。
なお、反射時間測定部23は、端子12f(RST)から引き回したが、端子12d(CLK)や端子12e(I/O)から引き回しても構わないし、半導体素子11に反射時間を測定するための専用の端子を設け、専用の端子から引き回しても構わない。
ここで、SIMカード20をロックするためのフローについて更に詳しく説明する。図13は、本実施の形態の変形例1に係るSIMカードをロックするためのフローチャートの一例である。ここでは、一例として、SIMカード20のロックの有無を示すフラグ(以降、ロックフラグとする)が予め用意され、制御部11aのメモリに記録されているプログラムにて書換可能な領域に当該ロックフラグを格納できるものとする。又、電源投入時の初期状態において、ロックフラグは立っていないものとする。
図13を参照するに、始めにステップS100において、SIMカード20を携帯電話端末1に装着し、端子12b(GND)と端子12c(Vcc)との間に所定の電源電圧を印加し電源を投入する。次いでステップS101において、パルス電圧印加手段21cは、反射時間測定部23にパルス電圧を印加する。次いでステップS102において、加工検出手段21aは、反射時間測定部23の他端23xからのパルス電圧の反射時間を測定する。
次いでステップS103において、加工検出手段21aは、ステップS102で測定した反射時間が予め記憶されている閾値よりも短いか否かを判定する。ステップS103で『反射時間が閾値よりも短い』と判定した場合(YESの場合)には、反射時間測定部23の一部が除去されたと判定し、端子部12の周囲が加工されたことを検出する。そして、ロックフラグを立てた後、ステップS104に移行する。ステップS104において、ロック手段21bは、ロックフラグが立っていることを確認し、SIMカード20をロックする。
ステップS103で『反射時間が閾値よりも短い』と判定しなかった場合(NOの場合)には、端子部12の周囲が加工されたことを検出しないため、ロックフラグを立てずに、ステップS105に移行する。ステップS105において、SIMカード20は正常に起動する。
なお、ステップS104においてロック手段21bがSIMカード20をロックすることに代えて、SIMカード20の起動シーケンスやネットワーク認証シーケンス等に使用するプログラムやパラメータの一部分を消去又は書き換えるようにしても構わない。プログラムやパラメータの一部分を消去又は書き換えることにより、プログラムにエラーやループが発生する。そのため、以降の動作が進まなくなり、半導体素子11の正常動作が不能となる。その結果、不正なネットワークアクセスやハッキング等を防止できる。
以上のように、本実施の形態の変形例1に係るSIMカードによれば、一端が半導体素子の所定の端子と接続された反射時間測定部を引き回し、端子部の周囲に張り巡らせ、他端を開放する。そして、反射時間測定部にパルス電圧を印加して反射時間測定部の他端からの反射時間を測定し、反射時間が閾値よりも短い場合には、反射時間測定部の一部が除去されたと判定し、端子部の周囲が加工されたことを検出する。そして、SIMカードのロック、プログラムやパラメータの一部分の消去又は書き換え等をする。その結果、不正ロック解除手段を用いても、SIMカードのロックが解除されることはなく、不正なネットワークアクセスやハッキング等を防止可能となる。
なお、反射時間測定部は、図2等に示す接続部のように半導体素子の一つの端子から引き回した配線を別の端子に接続する必要がないため、図2等に示す接続部に比べて端子部の周囲に張り巡らせることが容易である。
〈本実施の形態の変形例2〉
本実施の形態の変形例2では、反射時間測定部からの反射時間に基づいてSIMカードが加工されたことを検出する他の例を示す。
図14は、本実施の形態の変形例2に係るSIMカードを例示する底面透視図である。図14を参照するに、SIMカード30は、反射時間測定部23に代えて反射時間測定部33が設けられた以外は、SIMカード20(図11及び図12参照)と同様である。以下、SIMカード30について、SIMカード20と異なる部分を中心に説明する。
SIMカード30において、反射時間測定部33は、例えば、図示しない基板上に設けられたCu等の金属箔であり、端子部12の周囲を埋めるように設けられている(但し、反射時間測定部33は、端子部12とは絶縁されている)。反射時間測定部33は、半導体素子11に接続されている。反射時間測定部33は、封止部14により封止されていることが好ましい。反射時間測定部33は、本発明に係る加工検出部の代表的な一例である。
パルス電圧印加手段21cは反射時間測定部33にパルス電圧を印加し、加工検出手段21aは反射時間測定部33の外縁部からのパルス電圧の反射時間を測定する。もし、SIMカード30が加工されると、端子部12の周囲を埋めるように設けられた反射時間測定部33の少なくとも一部が除去される。その結果、測定される反射時間は短くなる。そこで、加工検出手段21aが、測定した反射時間が閾値よりも短いか否かを判定することにより、SIMカード30が加工されたことを検出できる。更に、SIMカード30が加工されたことが検出された場合に、ロック手段21bがSIMカード30をロックすることにより、半導体素子11の正常動作が不能となり、不正なネットワークアクセスやハッキング等を防止できる。SIMカード30をロックするまでのフローについては図13に示したとおりであるため、ここでは説明を省略する。
以上のように、本実施の形態の変形例2に係るSIMカードによれば、本実施の形態の変形例1に係るSIMカードと同様の効果を奏する。
なお、図14に示す反射時間測定部は、図5に示す接続部や図12に示す反射時間測定部に比べて配置できる領域が広く、より確実にSIMカードの加工を検出できる点で好適である。
〈本実施の形態の変形例3〉
本実施の形態の変形例3では、反射時間測定部からの反射時間に基づいてSIMカードが加工されたことを検出する他の例を示す。
図15は、本実施の形態の変形例3に係るSIMカードを例示する底面透視図である。図15を参照するに、SIMカード40は、反射時間測定部33に代えて反射時間測定部43が設けられた以外は、SIMカード30(図14参照)と同様である。以下、SIMカード40について、SIMカード30と異なる部分を中心に説明する。
SIMカード40において、反射時間測定部43は、例えば、図示しない基板上に設けられたCu等の金属からなる網であり、端子部12の周囲を埋めるように設けられている(但し、反射時間測定部43は、端子部12とは絶縁されている)。反射時間測定部43は、半導体素子11に接続されている。反射時間測定部43は、封止部14により封止されていることが好ましい。反射時間測定部43は、本発明に係る加工検出部の代表的な一例である。
このように、Cu等の金属からなる網である反射時間測定部43を用いた場合にも、Cu等の金属箔である反射時間測定部33を用いた場合と同様に反射時間を測定できるため、
端子部12の周囲が加工されたことを検出可能である。その結果、半導体素子11の正常動作を不能とし、不正なネットワークアクセスやハッキング等を防止できる。
以上のように、本実施の形態の変形例3に係るSIMカードによれば、本実施の形態の変形例2に係るSIMカードと同様の効果を奏する。
なお、図15に示す反射時間測定部は、図5に示す接続部や図12に示す反射時間測定部に比べて配置できる領域が広く、より確実にSIMカードの加工を検出できる点で好適である。
〈本実施の形態の変形例4〉
本実施の形態の変形例4では、静電容量測定部の静電容量に基づいてSIMカードが加工されたことを検出する例を示す。
図16は、本実施の形態の変形例4に係るSIMカードの内部回路を例示するブロック図である。図17は、本実施の形態の変形例4に係るSIMカードを例示する底面透視図である。図16及び図17を参照するに、SIMカード50は、加工検出手段21a、ロック手段21b、及びパルス電圧印加手段21cに代えて、それぞれ加工検出手段51a、ロック手段51b、及び電圧印加手段51cが設けられ、反射時間測定部23に代えて静電容量測定部53が設けられた以外は、SIMカード20(図11及び図12参照)と同様である。以下、SIMカード50について、SIMカード20と異なる部分を中心に説明する。
SIMカード50において、静電容量測定部53は、一対の電極53a及び53bを有する。電極53a及び53bは、例えば、図示しない基板上に設けられたCu等の金属箔であり、端子部12の周囲を埋めるように設けられている(但し、静電容量測定部53は、端子部12とは絶縁されている)。電極53a及び53bは、それぞれ半導体素子11の別々の端子に接続されている。電極53a及び53bの何れか一方は、基準電位(GND)に接続しても良い。電極53a及び53bは、それぞれの一辺が対向するように配置されているため、電極53a及び53b間には所定の静電容量が生じる。電極53a及び53bは、封止部14により封止されていることが好ましい。静電容量測定部53は、本発明に係る加工検出部の代表的な一例である。
論理回路部11b中に設けられた電圧印加手段51cは、静電容量測定部53にDC電圧又はパルス電圧を印加して充電する機能を有する。制御部11a中に設けられた加工検出手段51aは、静電容量を測定する機能と、測定した静電容量が予め設定された閾値より小さい場合に静電容量測定部53の一部が除去されたと判定し、端子部12の周囲が加工されたことを検出する機能を有する。ここでは、静電容量測定部53の充電電圧が所定値になるまでの充電時間に基づいて静電容量を測定する例を示す。すなわち、制御部11a中に設けられた加工検出手段51aは、静電容量測定部53の充電電圧が所定の値になるまでの充電時間を測定する機能と、測定した充電時間が所定値よりも短い場合に静電容量測定部53の一部が除去されたと判定し、端子部12の周囲が加工されたことを検出する機能を有する。制御部11a中に設けられたロック手段51bは、加工検出手段51aの判定結果に基づいて、SIMカード50をロックする機能を有する。
電圧印加手段51cから静電容量測定部53に電圧を印加した場合の静電容量測定部53の充電時間は、予め測定できる。そこで予め測定した充電時間に基づいて予め閾値を設定し記憶しておく。もし、SIMカード50が加工されると、端子部12の周囲を埋めるように設けられた静電容量測定部53の少なくとも一部が除去される。その結果、静電容量測定部53の静電容量が小さくなり、測定される充電時間は予め設定された閾値よりも短くなる。
すなわち、電圧印加手段51cから静電容量測定部53に電圧を印加し、加工検出手段51aが静電容量測定部53の充電時間を測定して充電時間が閾値よりも短いか否かを判定することにより、SIMカード50が加工されたことを検出できる。更に、SIMカード50が加工されたことが検出された場合に、ロック手段51bがSIMカード50をロックすることにより、半導体素子11の正常動作が不能となり、不正なネットワークアクセスやハッキング等を防止できる。
SIMカード50をロックするまでのフローについては図13に示したとおりであるため、ここでは説明を省略する。但し、図12において、ステップS101の『パルス電圧印加』を『電圧印加』に、ステップS102の『反射時間測定』を『静電容量測定(充電時間測定)』に、ステップS103の『反射時間』を『静電容量(充電時間)』に読み替える必要がある。
以上のように、本実施の形態の変形例4に係るSIMカードによれば、半導体素子の所定の端子と接続される一対の電極を有する静電容量測定部を、端子部の周囲を埋めるように設ける。そして、静電容量測定部に電圧を印加して静電容量測定部の静電容量(充電時間)を測定し、測定した静電容量(充電時間)が閾値よりも小さい場合(充電時間が短い場合)には、静電容量測定部の一部が除去されたと判定し、端子部の周囲が加工されたことを検出する。そして、SIMカードのロック、プログラムやパラメータの一部分の消去又は書き換え等をする。その結果、不正ロック解除手段を用いても、SIMカードのロックが解除されることはなく、不正なネットワークアクセスやハッキング等を防止可能となる。
なお、図17に示す静電容量測定部は、図5に示す接続部や図12に示す反射時間測定部に比べて配置できる領域が広く、より確実にSIMカードの加工を検出できる点で好適である。
〈本実施の形態の変形例5〉
本実施の形態の変形例5では、静電容量測定部の静電容量に基づいてSIMカードが加工されたことを検出する他の例を示す。
図18は、本実施の形態の変形例5に係るSIMカードを例示する底面透視図である。図18を参照するに、SIMカード60は、静電容量測定部53に代えて静電容量測定部63が設けられた以外は、SIMカード50(図17参照)と同様である。以下、SIMカード60について、SIMカード50と異なる部分を中心に説明する。
SIMカード60において、静電容量測定部63は、一対の電極63a及び63bを有する。電極63a及び63bは、例えば、図示しない基板上に設けられたCu等の金属からなる網であり、端子部12の周囲を埋めるように設けられている(但し、静電容量測定部63は、端子部12とは絶縁されている)。電極63a及び63bは、それぞれ半導体素子11の別々の端子に接続されている。電極63a及び63bの何れか一方は、基準電位(GND)に接続しても良い。電極63a及び63bは、それぞれの一辺が対向するように配置されているため、電極63a及び63b間には所定の静電容量が生じる。電極63a及び63bは、封止部14により封止されていることが好ましい。静電容量測定部63は、本発明に係る加工検出部の代表的な一例である。
このように、Cu等の金属からなる網である一対の電極63a及び63bを有する静電容量測定部63を用いた場合にも、Cu等の金属箔である一対の電極53a及び53bを有する静電容量測定部53を用いた場合と同様に充電時間等により静電容量測定部63の静電容量を測定できるため、端子部12の周囲が加工されたことを検出可能である。その結果、半導体素子11の正常動作を不能とし、不正なネットワークアクセスやハッキング等を防止できる。
以上のように、本実施の形態の変形例5に係るSIMカードによれば、本実施の形態の変形例4に係るSIMカードと同様の効果を奏する。
なお、図18に示す静電容量測定部は、図5に示す接続部や図12に示す反射時間測定部に比べて配置できる領域が広く、より確実にSIMカードの加工を検出できる点で好適である。
以上、好ましい実施の形態及びその変形例について詳説したが、上述した実施の形態及びその変形例に制限されることはなく、特許請求の範囲に記載された範囲を逸脱することなく、上述した実施の形態及びその変形例に種々の変形及び置換を加えることができる。
1 携帯電話端末
2 CPU
3 メモリ
4 通信インターフェース
5 ICインターフェース
10、10A、20、30、40、50、60 SIMカード
10x 切り込み部
11 半導体素子
11a 制御部
11b 論理回路部
12、120、220 端子部
12a〜12f、120a〜120f、220a〜220f 端子
13、13a〜13f 接続部
14 封止部
21a、51a 加工検出手段
21b、51b ロック手段
21c パルス電圧印加手段
23、33、43 反射時間測定部
23x 反射時間測定部の他端
51c 電圧印加手段
53、63 静電容量測定部
53a、53b、63a、63b 電極
100 不正ロック解除手段
110 半導体素子
130、130a〜130f 配線パターン
140 基板
CLK、RI/O、RRST 抵抗
CLK、CI/O、CRST コンデンサ

Claims (6)

  1. 移動端末に装着可能なICカードであって、
    半導体素子と、
    前記半導体素子に接続された前記移動端末に接続可能な端子部と、
    前記端子部の周囲に配置された加工検出部と、を有し、
    前記加工検出部は、一端が前記半導体素子と接続され他端が開放されて、前記端子部の周囲を環状に埋めるように設けられ、
    前記半導体素子は、
    前記加工検出部にパルス電圧を印加するパルス電圧印加手段と、
    前記加工検出部からの前記パルス電圧の反射時間を測定し、測定した前記反射時間が予め設定された閾値より短い場合に前記加工検出部の一部が除去されたと判定し、前記端子部の周囲が加工されたことを検出する加工検出手段と、を有し、
    前記半導体素子は、前記加工検出部の一部が除去された場合に、前記端子部の周囲が加工されたことを検出するICカード。
  2. 移動端末に装着可能なICカードであって、
    半導体素子と、
    前記半導体素子に接続された前記移動端末に接続可能な端子部と、
    前記端子部の周囲に配置された加工検出部と、を有し、
    前記加工検出部は、前記半導体素子と前記端子部とを接続する接続部の一部であり、
    前記半導体素子は、
    前記接続部と接続される前記半導体素子の端子の電位が異常値である場合に前記加工検出部の一部が除去されたと判定し、前記端子部の周囲が加工されたことを検出するICカード。
  3. 前記半導体素子が前記端子部の周囲が加工されたことを検出した場合に、前記半導体素子の正常動作が不能となる請求項1又は2記載のICカード。
  4. 請求項1乃至の何れか一項記載のICカードが装着され、他の機器と通信可能な移動端末。
  5. 半導体素子と、前記半導体素子に接続された移動端末に接続可能な端子部と、を有する移動端末に装着可能なICカードの加工検出方法であって、
    前記端子部の周囲に加工検出部を配置する第1ステップと、
    前記加工検出部の一部が除去されたか否かを判定する第2ステップと、
    前記第2ステップの判定結果に基づいて、前記端子部の周囲が加工されたことを検出する第3ステップと、を有し、
    前記第1ステップでは、
    一端が前記半導体素子と接続され他端が開放された前記加工検出部を、前記端子部の周囲を環状に埋めるように設け、
    前記第2ステップでは、
    前記加工検出部にパルス電圧を印加し、
    前記加工検出部からの前記パルス電圧の反射時間を測定し、
    測定した前記反射時間が予め設定された閾値より短い場合に前記加工検出部の一部が除去されたと判定するICカードの加工検出方法。
  6. 半導体素子と、前記半導体素子に接続された移動端末に接続可能な端子部と、を有する移動端末に装着可能なICカードの加工検出方法であって、
    前記端子部の周囲に前記半導体素子と前記端子部とを接続する接続部の一部である加工検出部を配置する第1ステップと、
    前記加工検出部の一部が除去されたか否かを判定する第2ステップと、
    前記第2ステップの判定結果に基づいて、前記端子部の周囲が加工されたことを検出する第3ステップと、を有し、
    前記第2ステップでは、
    前記接続部と接続される前記半導体素子の端子の電位が異常値である場合に前記加工検出部の一部が除去されたと判定するICカードの加工検出方法。
JP2010088296A 2010-04-07 2010-04-07 Icカード、移動端末、及びicカードの加工検出方法 Active JP5234835B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010088296A JP5234835B2 (ja) 2010-04-07 2010-04-07 Icカード、移動端末、及びicカードの加工検出方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010088296A JP5234835B2 (ja) 2010-04-07 2010-04-07 Icカード、移動端末、及びicカードの加工検出方法

Publications (2)

Publication Number Publication Date
JP2011221678A JP2011221678A (ja) 2011-11-04
JP5234835B2 true JP5234835B2 (ja) 2013-07-10

Family

ID=45038613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010088296A Active JP5234835B2 (ja) 2010-04-07 2010-04-07 Icカード、移動端末、及びicカードの加工検出方法

Country Status (1)

Country Link
JP (1) JP5234835B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5761947B2 (ja) 2010-09-02 2015-08-12 キヤノン株式会社 半導体集積回路装置
CN103581882A (zh) * 2012-07-24 2014-02-12 中兴通讯股份有限公司 一种数据卡apn锁定状态的控制方法及装置、数据卡

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11272829A (ja) * 1998-03-19 1999-10-08 Hitachi Ltd 電子マネーカード
JP3896698B2 (ja) * 1998-08-21 2007-03-22 株式会社デンソー 結線状況検出回路及びその結線状況検出回路を備えたicチップ内蔵媒体
DE10101330A1 (de) * 2001-01-13 2002-07-18 Philips Corp Intellectual Pty Elektrische oder elektronische Schaltungsanordnung und Verfahren zum Schützen der selben von Manipulation und/oder Missbrauch

Also Published As

Publication number Publication date
JP2011221678A (ja) 2011-11-04

Similar Documents

Publication Publication Date Title
US8522051B2 (en) Protection for circuit boards
JP5052349B2 (ja) モバイル端末内の設定パラメータの更新方法
US8836509B2 (en) Security device
US6742117B1 (en) IC card and method of using IC card
US20040005912A1 (en) Method of locking a mobile telecommunications terminal
EP2695353B1 (fr) Test de la résistance d'un module de sécurité d'un dispositif de télécommunication couple a un circuit nfc contre des attaques par détournement de canal de communication
US20090065591A1 (en) Smart-card chip arrangement
JPH11514466A (ja) 集積回路に関連した暗号キーを決定する方法
EP2545722B1 (fr) Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
KR20120083491A (ko) 단말기 관리 시스템 및 단말기 관리 방법
FR2974208A1 (fr) Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.
US20090318190A1 (en) Mobile terminal, ic card module, method and program for information processing
WO2011010970A1 (en) Method for authentication of an rfid tag
CN102043978A (zh) Ic芯片、信息处理装置、系统、方法和程序
JP5234835B2 (ja) Icカード、移動端末、及びicカードの加工検出方法
JP2004171416A (ja) 通信端末、価値実体提供サーバ、アプリケーション配信サーバ、電子購買支援システム、電子購買支援方法、及び電子購買支援プログラム
CN107766717A (zh) 一种访问控制方法、装置及系统
CN106911725A (zh) 一种多因子认证方法及装置
US8573989B2 (en) Memory card reader
CN1559028A (zh) 用于保证移动交易安全的方法和设备
US20170091752A1 (en) Mobile application performance
JP4919293B2 (ja) 携帯端末
BRPI1100931A2 (pt) Método e sistema para validar uma transação, terminal e programa transacionais correspondentes
CN106453057A (zh) 一种防止短信被窃取的方法及终端
JP2008061200A (ja) 携帯通信端末装置の不正使用防止方法及び不正使用防止方式

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120515

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120710

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121225

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130225

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130304

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130319

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130321

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160405

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250