JP6073755B2 - Dummy subscriber identification module, communication terminal, authentication system - Google Patents

Dummy subscriber identification module, communication terminal, authentication system Download PDF

Info

Publication number
JP6073755B2
JP6073755B2 JP2013155373A JP2013155373A JP6073755B2 JP 6073755 B2 JP6073755 B2 JP 6073755B2 JP 2013155373 A JP2013155373 A JP 2013155373A JP 2013155373 A JP2013155373 A JP 2013155373A JP 6073755 B2 JP6073755 B2 JP 6073755B2
Authority
JP
Japan
Prior art keywords
unit
identification module
subscriber identification
dummy
pan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013155373A
Other languages
Japanese (ja)
Other versions
JP2015026254A (en
Inventor
昌克 塚本
昌克 塚本
秋山 友宏
友宏 秋山
村田 充
充 村田
郷生 吉川
郷生 吉川
哲広 笹川
哲広 笹川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2013155373A priority Critical patent/JP6073755B2/en
Publication of JP2015026254A publication Critical patent/JP2015026254A/en
Application granted granted Critical
Publication of JP6073755B2 publication Critical patent/JP6073755B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

本発明は、加入者識別モジュールのように動作するダミー加入者識別モジュール、ダミー加入者識別モジュールを含む通信端末、および認証システムに関する。   The present invention relates to a dummy subscriber identification module that operates like a subscriber identification module, a communication terminal including the dummy subscriber identification module, and an authentication system.

加入者識別モジュールとは、通信端末で使われている電話番号を特定するための固有のID番号が記録されたモジュール(ICカード)のことである。加入者識別モジュールは、準拠している規格に応じてUICC、SIM、UIM、USIMなどと呼び分けられる。SIMは通信方式を区別せずにこれらの総称として用いられる場合もある。例えばSIMカードには、IMSI(International Mobile Subscriber Identity)と呼ばれる固有の番号が付与されており、これと電話番号を結びつけることにより通信が可能となる。SIMカードを抜き差しすることで、電話番号を他の通信端末に移したり、ひとつの通信端末で複数の電話番号を切替えて使用したりすることができる。特許文献1には、通信端末の通信用制御に加え、クレジット機能などの機能を実現するSIMカードが開示されている。特許文献1のSIMカードは通信端末の通信用データを保存するSIMカード記憶部と個人情報などの秘密情報を記憶するセキュリティ記憶部とを備え、通信端末本体またはリーダライタ装置から送信される電文に含まれるコードに基づいて、返信に必要なデータがSIMカード記憶部に保存されているのか、セキュリティ記憶部に保存されているのかを判断する。   The subscriber identification module is a module (IC card) in which a unique ID number for specifying a telephone number used in a communication terminal is recorded. The subscriber identification module is referred to as UICC, SIM, UIM, USIM, etc. depending on the standard to which it is compliant. SIM may be used as a general term for these without distinguishing between communication methods. For example, a unique number called IMSI (International Mobile Subscriber Identity) is assigned to the SIM card, and communication is possible by linking this to a telephone number. By inserting and removing the SIM card, the telephone number can be transferred to another communication terminal, or a plurality of telephone numbers can be switched and used by one communication terminal. Patent Document 1 discloses a SIM card that realizes functions such as a credit function in addition to communication control of a communication terminal. The SIM card of Patent Document 1 includes a SIM card storage unit that stores communication data of a communication terminal and a security storage unit that stores secret information such as personal information. The SIM card is a message transmitted from a communication terminal body or a reader / writer device. Based on the included code, it is determined whether the data required for the reply is stored in the SIM card storage unit or the security storage unit.

特開2010−20513号公報JP 2010-20513 A

加入者識別モジュールはNW接続において通信端末の認証を行う際に用いられるため、通信端末と1対1対応で使用されるのが一般的であった。そのため、別の通信端末において同じ認証情報、電話番号などを併用したい場合には、加入者識別モジュールをもとの通信端末から抜き出して、別の通信端末に挿し直す必要があり、ユーザの利便性が損なわれていた。そこで、本発明では、複数の通信端末を併用する場合に加入者識別モジュールの着脱を省略することができるダミー加入者識別モジュールを提供することを目的とする。   Since the subscriber identification module is used when authenticating a communication terminal in NW connection, it is generally used in a one-to-one correspondence with the communication terminal. Therefore, if you want to use the same authentication information, telephone number, etc. together in another communication terminal, it is necessary to extract the subscriber identification module from the original communication terminal and reinsert it in another communication terminal. Was damaged. Therefore, an object of the present invention is to provide a dummy subscriber identification module that can omit the attachment / detachment of the subscriber identification module when a plurality of communication terminals are used in combination.

本発明のダミー加入者識別モジュールは、ダミーPAN部と、リセット部と、認証情報要求部と、認証情報送信部とを含む。   The dummy subscriber identification module of the present invention includes a dummy PAN unit, a reset unit, an authentication information request unit, and an authentication information transmission unit.

ダミーPAN部は、真正加入者識別モジュールと接続された加入者識別モジュール本体装置とパーソナルエリアネットワーク接続、すなわちPAN接続を確立し、PAN接続を通じて加入者識別モジュール本体装置から真正加入者識別モジュールの認証情報を取得する。リセット部は、ダミー加入者識別モジュールのリセットを実行して、通信端末のモデム部にリセットを通知する。認証情報要求部は、リセットを通知されたモデム部からの認証情報要求をダミーPAN部に送信する。認証情報送信部は、認証情報要求を受信したダミーPAN部から認証情報を受信した場合に、認証情報をモデム部に送信する。   The dummy PAN unit establishes a personal area network connection, that is, a PAN connection with the subscriber identification module main unit connected to the genuine subscriber identification module, and authenticates the genuine subscriber identification module from the subscriber identification module main unit through the PAN connection. Get information. The reset unit resets the dummy subscriber identification module and notifies the modem unit of the communication terminal of the reset. The authentication information request unit transmits an authentication information request from the modem unit notified of the reset to the dummy PAN unit. The authentication information transmitting unit transmits the authentication information to the modem unit when receiving the authentication information from the dummy PAN unit that has received the authentication information request.

本発明のダミー加入者識別モジュールによれば、複数の通信端末を併用する場合に加入者識別モジュールの着脱を省略することができる。   According to the dummy subscriber identification module of the present invention, the attachment / detachment of the subscriber identification module can be omitted when a plurality of communication terminals are used in combination.

実施例1の認証システムの構成を示すブロック図。1 is a block diagram illustrating a configuration of an authentication system according to a first embodiment. 実施例1のモデム部の構成を示すブロック図。FIG. 2 is a block diagram illustrating a configuration of a modem unit according to the first embodiment. 実施例1のダミーIC部の構成を示すブロック図。FIG. 3 is a block diagram illustrating a configuration of a dummy IC unit according to the first embodiment. 実施例1のダミーPAN部の構成を示すブロック図。FIG. 3 is a block diagram illustrating a configuration of a dummy PAN unit according to the first embodiment. 実施例1の本体PAN部の構成を示すブロック図。FIG. 3 is a block diagram illustrating a configuration of a main body PAN unit according to the first embodiment. 実施例1の認証システムの仮起動、PAN接続動作を示すシーケンス図。FIG. 3 is a sequence diagram illustrating temporary activation and PAN connection operation of the authentication system according to the first embodiment. 実施例1の認証システムの認証情報要求動作を示すシーケンス図。FIG. 3 is a sequence diagram illustrating an authentication information request operation of the authentication system according to the first embodiment. 実施例1の認証システムの認証情報受信動作を示すシーケンス図。FIG. 3 is a sequence diagram showing an authentication information receiving operation of the authentication system according to the first embodiment. 実施例1の認証システムのPAN切断動作を示すシーケンス図。FIG. 3 is a sequence diagram showing a PAN cutting operation of the authentication system according to the first embodiment. 実施例2の通信端末、ダミー加入者識別モジュールの構成を示すブロック図。The block diagram which shows the structure of the communication terminal of Example 2, and a dummy subscriber identification module. 実施例2のダミーIC部の構成を示すブロック図。FIG. 6 is a block diagram illustrating a configuration of a dummy IC unit according to the second embodiment. 実施例3の加入者識別モジュール本体装置の構成を示すブロック図。The block diagram which shows the structure of the subscriber identification module main body apparatus of Example 3. FIG. 実施例3の加入者識別モジュール本体装置の動作を示すフローチャート。10 is a flowchart showing the operation of the subscriber identification module main unit according to the third embodiment.

以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail. In addition, the same number is attached | subjected to the structure part which has the same function, and duplication description is abbreviate | omitted.

以下に、本明細書で用いられる用語を説明する。
<PAN>
PAN(Personal Area Network、パーソナル・エリア・ネットワーク)とは、個人の周辺のコンピュータデバイス間の通信のために使われるコンピュータネットワークである。PANは、デバイス同士の通信で使われる場合と、上位のネットワークやインターネットへの接続(アップリンク)に使われる場合がある。パーソナル・エリア・ネットワーキング・プロファイルとは、Bluetooth(登録商標)のプロファイルの一つで、Bluetooth対応デバイス間で小規模なネットワークを構築するためのものである。
<通信端末>
通信端末とは、電話機、特に携帯電話機やPHS電話機、又は通信機能を備えたPDAなどの総称である。 The terms used in this specification will be explained below.
<PAN>
A PAN (Personal Area Network) is a computer network used for communication between computer devices around a person. The PAN may be used for communication between devices, or may be used for connection (uplink) to an upper network or the Internet. The personal area networking profile is one of Bluetooth (registered trademark) profiles, and is used to construct a small-scale network between Bluetooth-compatible devices.
<Communication terminal>
The communication terminal is a general term for a telephone, particularly a mobile phone, a PHS telephone, or a PDA having a communication function.

以下、図1を参照して実施例1の認証システムの概要について説明する。図1は本実施例の認証システム10000の構成を示すブロック図である。図1に示すように、本実施例の認証システム10000は、通信端末1と加入者識別モジュール本体装置2とNW(ネットワーク)9とを含む。通信端末1は、モデム部11と、ダミー加入者識別モジュール12と、ダミーソケット部13と、CCPU部14と、ACPU部15とを含む。CCPU部14は通信用のCPU(電子回路)、ACPU部15はアプリケーション用のCPU(電子回路)である。加入者識別モジュール本体装置2は、本体PAN部21と、加入者識別モジュール22と、本体ソケット部23と、CPU部24と、本体NFC部25とを含む。加入者識別モジュール本体装置2は、例えばUICCソケット、省電力なPAN通信回路、NFC通信回路、簡易なCPUを内蔵した小型のデバイスとして実装可能である。なお、図中の細破線矢印はNFC(Near Field Communication)による通信を、一点鎖線矢印はPANによる通信を、破線矢印は移動通信ネットワークによる通信をそれぞれ意味する。   The outline of the authentication system according to the first embodiment will be described below with reference to FIG. FIG. 1 is a block diagram showing the configuration of the authentication system 10000 of this embodiment. As shown in FIG. 1, the authentication system 10000 of this embodiment includes a communication terminal 1, a subscriber identification module main unit 2, and an NW (network) 9. The communication terminal 1 includes a modem unit 11, a dummy subscriber identification module 12, a dummy socket unit 13, a CCPU unit 14, and an ACPU unit 15. The CCPU unit 14 is a communication CPU (electronic circuit), and the ACPU unit 15 is an application CPU (electronic circuit). The subscriber identification module main unit 2 includes a main unit PAN unit 21, a subscriber identification module 22, a main unit socket unit 23, a CPU unit 24, and a main unit NFC unit 25. The subscriber identification module main unit 2 can be mounted as a small device including, for example, a UICC socket, a power-saving PAN communication circuit, an NFC communication circuit, and a simple CPU. In the figure, thin dashed arrows indicate communication by NFC (Near Field Communication), alternate long and short dash arrows indicate communication by PAN, and broken arrows indicate communication by a mobile communication network.

以下、図2を参照してモデム部11の構成について説明する。図2は本実施例のモデム部11の構成を示すブロック図である。図2に示すように、モデム部11は、第1認証情報要求部111と、AR送信部112と、加入者識別モジュール確認部113を含む。これらの動作については後述する。   Hereinafter, the configuration of the modem unit 11 will be described with reference to FIG. FIG. 2 is a block diagram showing the configuration of the modem unit 11 of this embodiment. As shown in FIG. 2, the modem unit 11 includes a first authentication information request unit 111, an AR transmission unit 112, and a subscriber identification module confirmation unit 113. These operations will be described later.

以下、図3を参照してダミーIC部121の構成について説明する。図3は本実施例のダミーIC部121の構成を示すブロック図である。図3に示すように、ダミーIC部121は、ATR送信部1211と、ダミー情報送信部1212と、PAN接続確認要求部1213と、リセット部1214と、第2認証情報要求部1215と、第2認証情報送信部1216とを含む。これらの動作については後述する。   Hereinafter, the configuration of the dummy IC unit 121 will be described with reference to FIG. FIG. 3 is a block diagram showing the configuration of the dummy IC unit 121 of this embodiment. As shown in FIG. 3, the dummy IC unit 121 includes an ATR transmission unit 1211, a dummy information transmission unit 1212, a PAN connection confirmation request unit 1213, a reset unit 1214, a second authentication information request unit 1215, An authentication information transmission unit 1216. These operations will be described later.

以下、図4を参照してダミーPAN部122の構成について説明する。図4は本実施例のダミーPAN部122の構成を示すブロック図である。図4に示すように、ダミーPAN部122は、PAN接続コマンド送信部1221と、PAN接続応答送信部1222と、PANカプセル化要求送信部1223と、第1認証情報送信部1224と、PAN切断完了応答送信部1225とを含む。これらの動作については後述する。   Hereinafter, the configuration of the dummy PAN unit 122 will be described with reference to FIG. FIG. 4 is a block diagram showing the configuration of the dummy PAN unit 122 of this embodiment. As shown in FIG. 4, the dummy PAN unit 122 includes a PAN connection command transmission unit 1221, a PAN connection response transmission unit 1222, a PAN encapsulation request transmission unit 1223, a first authentication information transmission unit 1224, and a PAN disconnection completion. A response transmission unit 1225. These operations will be described later.

以下、図5を参照して本体PAN部21の構成について説明する。図5は本実施例の本体PAN部21の構成を示すブロック図である。図5に示すように、本体PAN部21は、PAN接続完了応答送信部211と、第3認証情報要求部212と、PANカプセル化情報送信部213と、PAN切断コマンド送信部214とを含む。これらの動作については後述する。   Hereinafter, the configuration of the main body PAN unit 21 will be described with reference to FIG. FIG. 5 is a block diagram showing the configuration of the main body PAN unit 21 of this embodiment. As shown in FIG. 5, the main body PAN unit 21 includes a PAN connection completion response transmission unit 211, a third authentication information request unit 212, a PAN encapsulation information transmission unit 213, and a PAN disconnect command transmission unit 214. These operations will be described later.

以下、図6を参照して本実施例の認証システム10000の仮起動動作、およびPAN接続動作について説明する。図6は本実施例の認証システム10000の仮起動、PAN接続動作を示すシーケンス図である。   Hereinafter, the temporary activation operation and the PAN connection operation of the authentication system 10000 according to this embodiment will be described with reference to FIG. FIG. 6 is a sequence diagram showing provisional activation and PAN connection operation of the authentication system 10000 of this embodiment.

<仮起動動作>
以下、仮起動動作について説明する。図6のシーケンス図は、ダミー加入者識別モジュール12に電源供給がなされた直後から開始されている。ダミーIC部121のATR送信部1211は、ダミー加入者識別モジュール12への電源投入時に初期応答情報であるATR(Answer To Reset)をモデム部11に送信する(S1211)。このとき、ATR送信部1211は、真正の加入者識別モジュール22をエミュレートするために、真正の加入者識別モジュール22が出力するATRと同じATRをモデム部11に送信する必要がある。モデム部11の第1認証情報要求部111は、ATR送信部1211からATRを受信した場合に、ダミーIC部121に認証情報要求(Select EF files)を送信する(S111)。ダミーIC部121のダミー情報送信部1212は、第1認証情報要求部111から認証情報要求を受信した場合に、偽の認証情報であるダミー情報をモデム部11に送信する(S1212)。その後、モデム部11、ダミー加入者識別モジュール12は従来の圏外待受モードに遷移する。このように、ダミー加入者識別モジュール12への電源投入時に、ダミーIC部121のダミー情報送信部1212が偽の認証情報であるダミー情報をモデム部11に送信することによって、差し当たり真正の認証情報がない場合であっても仮起動を実行することができる。 <Temporary startup operation>
Hereinafter, the provisional activation operation will be described. The sequence diagram of FIG. 6 starts immediately after power is supplied to the dummy subscriber identification module 12. The ATR transmission unit 1211 of the dummy IC unit 121 transmits ATR (Answer To Reset), which is initial response information, to the modem unit 11 when power is supplied to the dummy subscriber identification module 12 (S1211). At this time, the ATR transmission unit 1211 needs to transmit the same ATR as the ATR output by the genuine subscriber identification module 22 to the modem unit 11 in order to emulate the genuine subscriber identification module 22. When receiving the ATR from the ATR transmitting unit 1211, the first authentication information requesting unit 111 of the modem unit 11 transmits an authentication information request (Select EF files) to the dummy IC unit 121 (S111). When receiving the authentication information request from the first authentication information request unit 111, the dummy information transmission unit 1212 of the dummy IC unit 121 transmits dummy information that is fake authentication information to the modem unit 11 (S1212). Thereafter, the modem unit 11 and the dummy subscriber identification module 12 transition to the conventional out-of-service standby mode. In this way, when the dummy subscriber identification module 12 is powered on, the dummy information transmission unit 1212 of the dummy IC unit 121 transmits dummy information, which is false authentication information, to the modem unit 11, thereby authenticating the authenticity for the time being. Even if there is no information, provisional activation can be executed.

<PAN接続動作>
以下、PAN接続動作について説明する。ダミーPAN部122のPAN接続コマンド送信部1221は、任意のタイミングで加入者識別モジュール本体装置2の本体PAN部21にPAN接続コマンドを送信する(S1221)。PAN接続コマンドの送信タイミングは任意とすることができるが、たとえばPAN接続コマンド送信部1221はダミーNFC部123と本体NFC部25とのNFC通信の通信結果に基づいて、PAN接続コマンドを送信してもよい。詳細には、例えば通信端末1において予めPAN接続/切断を実行するアプリケーションを起動しておき、ダミーNFC部123と本体NFC部25との間でNFC通信が実行され、ダミーNFC部123から本体NFC部25にPAN接続要求が送信されたことをトリガとしてもよい。このように、NFC通信をトリガに用いることでPAN接続確立のタイミングがユーザに分かりやすくなるため、ユーザがPAN接続をコントロールしやすくなる。後述するPAN切断についても同様のトリガを設定することができる。 <PAN connection operation>
Hereinafter, the PAN connection operation will be described. The PAN connection command transmission unit 1221 of the dummy PAN unit 122 transmits a PAN connection command to the main body PAN unit 21 of the subscriber identification module main unit 2 at an arbitrary timing (S1221). Although the transmission timing of the PAN connection command can be arbitrary, for example, the PAN connection command transmission unit 1221 transmits the PAN connection command based on the communication result of the NFC communication between the dummy NFC unit 123 and the main body NFC unit 25. Also good. More specifically, for example, an application that executes PAN connection / disconnection is started in advance in the communication terminal 1, and NFC communication is performed between the dummy NFC unit 123 and the main body NFC unit 25. The trigger may be that a PAN connection request is transmitted to the unit 25. Thus, since the timing of PAN connection establishment is easily understood by the user by using NFC communication as a trigger, the user can easily control the PAN connection. A similar trigger can be set for PAN disconnection described later.

PAN接続コマンドが送信されると、ダミーPAN部122、本体PAN部21は、PAN接続を確立する。PAN接続が確立した場合、本体PAN部21のPAN接続完了応答送信部211は、ダミーPAN部122に、PAN接続完了応答を送信する(S211)。   When the PAN connection command is transmitted, the dummy PAN unit 122 and the main body PAN unit 21 establish a PAN connection. When the PAN connection is established, the PAN connection completion response transmission unit 211 of the main body PAN unit 21 transmits a PAN connection completion response to the dummy PAN unit 122 (S211).

<認証情報要求動作>
以下、図7を参照して本実施例の認証システム10000の認証情報要求動作について説明する。図7は本実施例の認証システム10000の認証情報要求動作を示すシーケンス図である。ダミーIC部121のPAN接続確認要求部1213は、任意のタイミングで、PAN接続確認要求をダミーPAN部122に送信する(S1213)。ステップS1213は、ダミー加入者識別モジュール12と、加入者識別モジュール本体装置2の間でPAN接続が確立されているか否かを定期的にチェックするための動作である。従って、ステップS1213はダミー加入者識別モジュール12の電源投入後は、所定時間毎に定期的に実行されることが好適である。ダミーPAN部122のPAN接続応答送信部1222は、PAN接続確認要求部1213からPAN接続確認要求を受信した場合に、既に加入者識別モジュール本体装置2とのPAN接続が確立している場合には、その旨を示すPAN接続応答をダミーIC部121に送信する(S1222)。ステップS1222において、加入者識別モジュール本体装置2とのPAN接続が未確立の場合、PAN接続応答送信部1222は無応答とすればよい。 <Authentication information request operation>
Hereinafter, the authentication information requesting operation of the authentication system 10000 of this embodiment will be described with reference to FIG. FIG. 7 is a sequence diagram showing an authentication information requesting operation of the authentication system 10000 of this embodiment. The PAN connection confirmation request unit 1213 of the dummy IC unit 121 transmits a PAN connection confirmation request to the dummy PAN unit 122 at an arbitrary timing (S1213). Step S1213 is an operation for periodically checking whether or not a PAN connection is established between the dummy subscriber identification module 12 and the subscriber identification module main unit 2. Therefore, it is preferable that step S1213 is periodically executed every predetermined time after the dummy subscriber identification module 12 is powered on. When the PAN connection response transmission unit 1222 of the dummy PAN unit 122 receives the PAN connection confirmation request from the PAN connection confirmation request unit 1213, if the PAN connection with the subscriber identification module main unit 2 has already been established, Then, a PAN connection response indicating that is transmitted to the dummy IC unit 121 (S1222). In step S1222, when the PAN connection with the subscriber identification module main unit 2 is not established, the PAN connection response transmission unit 1222 may make no response.

ダミーIC部121のリセット部1214は、PAN接続応答送信部1222からPAN接続応答を受信した場合に、ダミー加入者識別モジュール12のリセットを実行して、モデム部11にリセットを通知する(S1214)。ステップS1214は、ダミー加入者識別モジュール12が真正の加入者識別モジュール22をエミュレートするため、モデム部11から再度カード情報要求を受信するために行われる動作である。モデム部11の第1認証情報要求部111は、リセット部1214からリセットを通知された場合、ダミーIC部121に認証情報要求(Select EF files)を送信する(S111)。従来の通信端末が備えるモデムは、UIMカード等からリセットを通知された場合、またはUIMカード等からATRを受信した場合に、認証情報要求(Select EF files)を返信する仕様となっている。従って本実施例のモデム部11は、従来の通信端末が備えるモデムそのものでよく、特段の仕様変更を必要としない。   When receiving the PAN connection response from the PAN connection response transmission unit 1222, the reset unit 1214 of the dummy IC unit 121 resets the dummy subscriber identification module 12 and notifies the modem unit 11 of the reset (S1214). . Step S1214 is an operation performed to receive the card information request from the modem unit 11 again in order for the dummy subscriber identification module 12 to emulate the genuine subscriber identification module 22. When receiving a reset notification from the reset unit 1214, the first authentication information request unit 111 of the modem unit 11 transmits an authentication information request (Select EF files) to the dummy IC unit 121 (S111). A modem provided in a conventional communication terminal has a specification that returns an authentication information request (Select EF files) when a reset is notified from a UIM card or the like or when an ATR is received from the UIM card or the like. Therefore, the modem unit 11 of the present embodiment may be the modem itself provided in the conventional communication terminal and does not require any special specification change.

ダミーIC部121の第2認証情報要求部1215は、リセットを通知されたモデム部11の第1認証情報要求部111から認証情報要求を受信した場合に、当該認証情報要求をダミーPAN部122に送信する(S1215)。ダミーPAN部122のPANカプセル化要求送信部1223は、第2認証情報要求部1215から認証情報要求を受信した場合に、当該認証情報要求をカプセル化して加入者識別モジュール本体装置2の本体PAN部21に送信する(S1223)。カプセル化はBluetoothネットワークカプセル化プロトコル(BNEP、Bluetooth Network Encapsulation Protocol)で実現される。認証情報要求はAPDUコマンドで実装することができる。   When the second authentication information request unit 1215 of the dummy IC unit 121 receives an authentication information request from the first authentication information request unit 111 of the modem unit 11 notified of the reset, the second authentication information request unit 1215 sends the authentication information request to the dummy PAN unit 122. Transmit (S1215). When receiving the authentication information request from the second authentication information requesting unit 1215, the PAN encapsulation request transmitting unit 1223 of the dummy PAN unit 122 encapsulates the authentication information request, and the main body PAN unit of the subscriber identification module main unit 2 21 (S1223). Encapsulation is realized by a Bluetooth network encapsulation protocol (BNEP, Bluetooth Network Encapsulation Protocol). The authentication information request can be implemented with an APDU command.

<認証情報受信動作>
以下、図8を参照して本実施例の認証システム10000の認証情報受信動作について説明する。図8は本実施例の認証システム10000の認証情報受信動作を示すシーケンス図である。本体PAN部21の第3認証情報要求部212は、PANカプセル化要求送信部1223からカプセル化された認証情報要求を受信した場合に、当該認証情報要求を加入者識別モジュール22に送信する(S212)。加入者識別モジュール22は、第3認証情報要求部212から認証情報要求を受信した場合に、認証情報(EF files)を本体PAN部21に送信する(S221)。加入者識別モジュール22は、ユーザが持つ真正のものであり、加入者識別モジュール22から真正の認証情報(EF files)が送信される。本体PAN部21のPANカプセル化情報送信部213は、加入者識別モジュール22から認証情報を受信した場合に、当該認証情報をカプセル化してダミー加入者識別モジュール12のダミーPAN部122に送信する(S213)。認証情報は前述同様APDUコマンドで実装することができる。APDUコマンドは仮にスキミングされたとしても、セキュリティ上問題が起こらないため好適である。ダミーPAN部122の第1認証情報送信部1224は、PANカプセル化情報送信部213からカプセル化された認証情報を受信した場合に、当該認証情報をダミーIC部121に送信する(S1224)。ダミーIC部121の第2認証情報送信部1216は、第1認証情報送信部1224から認証情報を受信した場合に、当該認証情報をモデム部11に送信する(S1216)。モデム部11のAR送信部112は、第2認証情報送信部1216から認証情報を受信した場合に、Attach Request(アタッチリクエスト)をNW(ネットワーク)9に送信する(S112)。NW9内のSGSN(図示略)は、同じくNW9内のRNC(図示略)を介して、通信端末にAttach Accept(アタッチアクセプト)を送信する。モデム部11はこれ以外にもPDP Contextの設定処理等を実行する。このようにしてモデム部11とNW9の間でネットワーク接続が確立される。 <Authentication information reception operation>
Hereinafter, the authentication information receiving operation of the authentication system 10000 of this embodiment will be described with reference to FIG. FIG. 8 is a sequence diagram showing an authentication information receiving operation of the authentication system 10000 of this embodiment. When receiving the encapsulated authentication information request from the PAN encapsulation request transmission unit 1223, the third authentication information request unit 212 of the main body PAN unit 21 transmits the authentication information request to the subscriber identification module 22 (S212). ). When receiving the authentication information request from the third authentication information request unit 212, the subscriber identification module 22 transmits authentication information (EF files) to the main body PAN unit 21 (S221). The subscriber identification module 22 is a genuine one possessed by the user, and authentic authentication information (EF files) is transmitted from the subscriber identification module 22. When receiving the authentication information from the subscriber identification module 22, the PAN encapsulation information transmission unit 213 of the main body PAN unit 21 encapsulates the authentication information and transmits it to the dummy PAN unit 122 of the dummy subscriber identification module 12 ( S213). The authentication information can be implemented with an APDU command as described above. Even if the APDU command is skimmed, there is no security problem, which is preferable. When receiving the encapsulated authentication information from the PAN encapsulated information transmitting unit 213, the first authentication information transmitting unit 1224 of the dummy PAN unit 122 transmits the authentication information to the dummy IC unit 121 (S1224). When receiving the authentication information from the first authentication information transmitting unit 1224, the second authentication information transmitting unit 1216 of the dummy IC unit 121 transmits the authentication information to the modem unit 11 (S1216). When receiving the authentication information from the second authentication information transmitting unit 1216, the AR transmitting unit 112 of the modem unit 11 transmits an Attach Request (attach request) to the NW (network) 9 (S112). The SGSN (not shown) in the NW 9 transmits an Attach Accept to the communication terminal via the RNC (not shown) in the NW 9 as well. In addition to this, the modem unit 11 executes PDP Context setting processing and the like. In this way, a network connection is established between the modem unit 11 and the NW 9.

このようにダミー加入者識別モジュール12は、モデム部11に対してリセット通知を行い、リセットを通知されたモデム部11が従来の動作であるカード情報要求(Select EF files)を実行し、ダミー加入者識別モジュール12がこれに応答するように、PAN接続を通じて取得した真正の認証情報(EF files)をモデム部11に返信するため、ダミー加入者識別モジュール12は真正の加入者識別モジュール22のように振る舞うことができる。通信端末1、モデム部11は従来のままでよく、改変を加える必要がない。   In this way, the dummy subscriber identification module 12 sends a reset notification to the modem unit 11, and the modem unit 11 notified of the reset executes a card information request (Select EF files), which is a conventional operation, and performs dummy subscription. Since the authentication information (EF files) acquired through the PAN connection is sent back to the modem unit 11 so that the subscriber identification module 12 responds to this, the dummy subscriber identification module 12 is like the genuine subscriber identification module 22. Can behave. The communication terminal 1 and the modem unit 11 may be the same as before and do not need to be modified.

<PAN切断動作>
以下、図9を参照して本実施例の認証システム10000のPAN切断動作について説明する。図9は本実施例の認証システム10000のPAN切断動作を示すシーケンス図である。本体PAN部21のPAN切断コマンド送信部214は、任意のタイミングでダミー加入者識別モジュール12のダミーPAN部122にPAN切断コマンドを送信する(S214)。PAN切断コマンドの送信タイミングは任意とすることができるが、たとえばダミーNFC部123と本体NFC部25とのNFC通信の通信結果に基づいてPAN切断コマンドを送信してもよい。詳細には、他のダミー加入者識別モジュール12と接続された他の通信端末1において予めPAN接続/切断を実行するアプリケーションを起動しておき、他のダミー加入者識別モジュール12のダミーNFC部123と本体NFC部25との間でNFC通信が実行され、他のダミー加入者識別モジュール12のダミーNFC部123から本体NFC部25にPAN接続要求が送信され、本体NFC部25が当該PAN接続要求を受信したことをトリガとしてもよい。このように、NFC通信をトリガに用いることでPAN切断のタイミングがユーザに分かりやすくなるため、ユーザがPANの切断、および他のダミー加入者識別モジュールへの接続切替をコントロールしやすくなる。 <PAN cutting operation>
Hereinafter, the PAN cutting operation of the authentication system 10000 according to the present embodiment will be described with reference to FIG. FIG. 9 is a sequence diagram showing the PAN disconnection operation of the authentication system 10000 of this embodiment. The PAN disconnection command transmission unit 214 of the main body PAN unit 21 transmits a PAN disconnection command to the dummy PAN unit 122 of the dummy subscriber identification module 12 at an arbitrary timing (S214). Although the transmission timing of the PAN disconnection command can be arbitrary, for example, the PAN disconnection command may be transmitted based on the communication result of NFC communication between the dummy NFC unit 123 and the main body NFC unit 25. Specifically, an application for executing PAN connection / disconnection is started in advance in another communication terminal 1 connected to another dummy subscriber identification module 12, and the dummy NFC unit 123 of the other dummy subscriber identification module 12 is started. NFC communication is executed between the main body NFC unit 25 and the dummy NFC unit 123 of the other dummy subscriber identification module 12 transmits a PAN connection request to the main body NFC unit 25, and the main body NFC unit 25 transmits the PAN connection request. It is good also as a trigger to have received. In this way, the use of NFC communication as a trigger makes it easy for the user to understand the timing of PAN disconnection, so that the user can easily control PAN disconnection and connection switching to another dummy subscriber identification module.

PAN切断コマンドが送信されると、ダミーPAN部122、本体PAN部21は、PAN接続を切断する。PAN接続が切断された場合、ダミーPAN部122のPAN切断完了応答送信部1225は、本体PAN部21に、PAN切断完了応答を送信する(S1225)。モデム部11の加入者識別モジュール確認部113は、加入者識別モジュール確認要求を送信する(S113)。ステップS113は、任意のタイミングで実行される処理であり、例えば所定時間経過ごとに実行される。図9に示すように、ステップS113がPAN切断処理後に実行された場合、ダミーIC部121は、モデム11に対して無応答となる。予め定めた制限時間内にダミーIC部121から応答がない場合、ダミー加入者識別モジュール12は再起動される。再起動により、ダミー加入者識別モジュール12に再度電源が投入されると、ステップS1211、S111、S1212の仮起動動作が実行され、モデム部11、ダミー加入者識別モジュール12は従来の圏外待受モードに遷移する。   When the PAN disconnection command is transmitted, the dummy PAN unit 122 and the main body PAN unit 21 disconnect the PAN connection. When the PAN connection is disconnected, the PAN disconnection completion response transmission unit 1225 of the dummy PAN unit 122 transmits a PAN disconnection completion response to the main body PAN unit 21 (S1225). The subscriber identification module confirmation unit 113 of the modem unit 11 transmits a subscriber identification module confirmation request (S113). Step S113 is a process executed at an arbitrary timing, and is executed every predetermined time, for example. As shown in FIG. 9, when step S <b> 113 is executed after the PAN disconnection process, the dummy IC unit 121 makes no response to the modem 11. If there is no response from the dummy IC unit 121 within a predetermined time limit, the dummy subscriber identification module 12 is restarted. When the dummy subscriber identification module 12 is powered on again by the restart, the temporary activation operations of steps S1211, S111, and S1212 are executed, and the modem unit 11 and the dummy subscriber identification module 12 are in the conventional out-of-service standby mode. Transition to.

通信端末1が圏外待受モードに遷移すると、何らかのトリガを受けて、再びステップS1221のPAN接続コマンド送信動作が実行されるまで、PAN接続は実行されず、ダミー加入者識別モジュール12のエミュレートは停止される。この間に、別の通信端末に接続された別のダミー加入者識別モジュールが加入者識別モジュール本体装置2とPAN接続を確立し、当該別のダミー加入者識別モジュールがエミュレートを開始することも可能である。   When the communication terminal 1 transitions to the out-of-service standby mode, the PAN connection is not executed until the PAN connection command transmission operation in step S1221 is executed again in response to some trigger, and the dummy subscriber identification module 12 is emulated. Stopped. During this time, another dummy subscriber identification module connected to another communication terminal can establish a PAN connection with the subscriber identification module main unit 2 and the other dummy subscriber identification module can start emulating. It is.

このように、本実施例のダミー加入者識別モジュール12は真正の加入者識別モジュール22をエミュレートすることができるため、複数の通信端末を併用する場合に加入者識別モジュール22の着脱を省略することができ、ユーザの利便性が向上する。   As described above, since the dummy subscriber identification module 12 of this embodiment can emulate the genuine subscriber identification module 22, the attachment / detachment of the subscriber identification module 22 is omitted when a plurality of communication terminals are used together. This improves user convenience.

次に、図10、図11を参照して実施例2の通信端末、ダミー加入者識別モジュールについて説明する。図10は本実施例の通信端末3、ダミー加入者識別モジュール32の構成を示すブロック図である。図11は本実施例のダミーIC部321の構成を示すブロック図である。本実施例の通信端末3は、前述した仮起動動作をダミー加入者識別モジュール32に代わって実行することを特徴とする。通信端末3が仮起動動作を代行することにより、ダミー加入者識別モジュール32が未挿入であった場合にも、通信端末3が仮起動動作を代行するため、ユーザの利便性が高まる。   Next, a communication terminal and a dummy subscriber identification module according to the second embodiment will be described with reference to FIGS. FIG. 10 is a block diagram showing the configuration of the communication terminal 3 and the dummy subscriber identification module 32 of this embodiment. FIG. 11 is a block diagram showing the configuration of the dummy IC unit 321 of this embodiment. The communication terminal 3 according to the present embodiment is characterized in that the temporary activation operation described above is executed in place of the dummy subscriber identification module 32. Since the communication terminal 3 performs the provisional activation operation, even when the dummy subscriber identification module 32 is not inserted, the communication terminal 3 performs the provisional activation operation, thereby improving the convenience for the user.

図10に示すように本実施例の通信端末3は、実施例1と同様にモデム部11、ダミーソケット部13、CCPU部14、ACPU部15を含み、実施例1の通信端末1に含まれない仮起動アプリケーション部36を含む。仮起動アプリケーション部36は、実施例1でダミーIC部121内の構成要素であったATR送信部1211と、ダミー情報送信部1212とを含む。   As shown in FIG. 10, the communication terminal 3 of the present embodiment includes a modem unit 11, a dummy socket unit 13, a CCPU unit 14, and an ACPU unit 15 as in the first embodiment, and is included in the communication terminal 1 of the first embodiment. A provisional activation application unit 36 that is not included. The provisional activation application unit 36 includes an ATR transmission unit 1211 and a dummy information transmission unit 1212 that are components in the dummy IC unit 121 in the first embodiment.

一方、図10に示すように本実施例のダミー加入者識別モジュール32は、実施例1と同様、ダミーPAN部122、ダミーNFC部123を含み、実施例1のダミーIC部121は本実施例においてダミーIC部321に変更されている。図11に示すようにダミーIC部321は、ダミーIC部121からATR送信部1211と、ダミー情報送信部1212を省略した構成である。簡単にいえば、ATR送信部1211と、ダミー情報送信部1212が、ダミー加入者識別モジュール12から通信端末3に移動され、仮起動動作は通信端末1の仮起動アプリケーション部36のソフトウェア処理により実行される。   On the other hand, as shown in FIG. 10, the dummy subscriber identification module 32 of this embodiment includes a dummy PAN section 122 and a dummy NFC section 123 as in the first embodiment, and the dummy IC section 121 of the first embodiment is the same as that of the first embodiment. The dummy IC unit 321 is changed to the dummy IC unit 321 in FIG. As illustrated in FIG. 11, the dummy IC unit 321 has a configuration in which the ATR transmission unit 1211 and the dummy information transmission unit 1212 are omitted from the dummy IC unit 121. In short, the ATR transmission unit 1211 and the dummy information transmission unit 1212 are moved from the dummy subscriber identification module 12 to the communication terminal 3, and the temporary activation operation is executed by software processing of the temporary activation application unit 36 of the communication terminal 1. Is done.

このように、本実施例の通信端末3、ダミー加入者識別モジュール32によれば、実施例1の効果に加え、ダミー加入者識別モジュール32が未挿入であった場合にも、通信端末3が仮起動動作を代行するため、ユーザの利便性が高まる。   Thus, according to the communication terminal 3 and the dummy subscriber identification module 32 of the present embodiment, in addition to the effects of the first embodiment, the communication terminal 3 can be used even when the dummy subscriber identification module 32 is not inserted. The user's convenience is improved because the temporary activation operation is performed.

次に、図12、図13を参照して実施例3の加入者識別モジュール本体装置について説明する。図12は本実施例の加入者識別モジュール本体装置4の構成を示すブロック図である。図13は本実施例の加入者識別モジュール本体装置4の動作を示すフローチャートである。本実施例の加入者識別モジュール本体装置4は、複数のダミー加入者識別モジュール間においてPAN接続を切り替える場合に、ダミー加入者識別モジュールのIDに応じて、PAN接続切替の可否を判断することを特徴とする。本実施例の加入者識別モジュール本体装置4がPAN接続切替の可否を判断することにより、本発明で実現されたエミュレート機能のセキュリティを高めることができる。   Next, the subscriber identification module main body apparatus of Example 3 is demonstrated with reference to FIG. 12, FIG. FIG. 12 is a block diagram showing the configuration of the subscriber identification module main unit 4 of this embodiment. FIG. 13 is a flowchart showing the operation of the subscriber identification module main unit 4 of this embodiment. The subscriber identification module main unit 4 according to the present embodiment determines whether or not the PAN connection can be switched according to the ID of the dummy subscriber identification module when switching the PAN connection between the plurality of dummy subscriber identification modules. Features. When the subscriber identification module main unit 4 of this embodiment determines whether or not the PAN connection can be switched, the security of the emulation function realized in the present invention can be enhanced.

図12に示すように本実施例の加入者識別モジュール本体装置4は、実施例1と同様に本体PAN部21と、加入者識別モジュール22と、本体ソケット部23と、CPU部24と、本体NFC部25を含み、実施例1の加入者識別モジュール本体装置2に含まれないID取得部41と、照合部42と、変更通知部43と、PAN接続切替制御部44と、リスト記憶部45を含む。リスト記憶部45にはPAN接続を許可するダミー加入者識別モジュールのIDのリストであるプライベートリスト、PAN接続を許可しない(ブロックする)ダミー加入者識別モジュールのIDのリストであるブロックリストが記憶されている。ユーザは例えば自身がサブ機として使用している通信端末のダミー加入者識別モジュールのIDをプライベートリストに登録しておく。ブロックリストにはこれ以外の、例えば他人の通信端末のダミー加入者識別モジュールのID、公共空間に存在する通信端末(例えばデジタルサイネージなど)のダミー加入者識別モジュールのIDなどが記憶される。   As shown in FIG. 12, the subscriber identification module main unit 4 of the present embodiment is similar to the first embodiment in that a main body PAN unit 21, a subscriber identification module 22, a main body socket unit 23, a CPU unit 24, a main unit, An ID acquisition unit 41 that includes the NFC unit 25 and is not included in the subscriber identification module main unit 2 of the first embodiment, a collation unit 42, a change notification unit 43, a PAN connection switching control unit 44, and a list storage unit 45 including. The list storage unit 45 stores a private list that is a list of IDs of dummy subscriber identification modules that allow PAN connection, and a block list that is a list of IDs of dummy subscriber identification modules that do not permit (block) PAN connection. ing. For example, the user registers in the private list the ID of the dummy subscriber identification module of the communication terminal used as a sub-machine. In the block list, for example, the ID of a dummy subscriber identification module of another person's communication terminal, the ID of a dummy subscriber identification module of a communication terminal (for example, digital signage, etc.) existing in a public space, and the like are stored.

あるダミー加入者識別モジュール、ここではダミー加入者識別モジュール12−Aと称する、と加入者識別モジュール本体装置4との間で既にPAN接続が確立されている場合に、他のダミー加入者識別モジュール、ここではダミー加入者識別モジュール12−Bと称する、のダミーNFC部123と本体NFC部25との間でNFC通信が実行された場合に、本実施例のID取得部41は、NFC通信を通じてダミー加入者識別モジュール12−BからIDを取得する(S41)。IDは例えばダミーIC部121に記憶されている特定のBit情報などでもよいし、PANのMACアドレスなどでもよい。照合部42は、取得されたIDが予め定めたプライベートリストに含まれるか否かを照合する(S42A)。取得されたIDが予め定めたプライベートリストに含まれる場合(S42AY)、変更通知部43は、既にPAN接続が確立されているダミー加入者識別モジュール12−Aと接続された通信端末に対して利用する端末の変更通知を実行する(S43)。変更通知は、例えばproactiveコマンドによるポップアップ通知などで実装可能である。PAN接続切替制御部44は、現在PAN接続中のダミー加入者識別モジュール12−Aから、他のダミー加入者識別モジュール12−BにPAN接続を切り替える。詳細には、PAN接続切替制御部44は、ダミー加入者識別モジュール12−AとのPAN接続を切断し(S44A)、ダミー加入者識別モジュール12−BとのPAN接続を確立する(S44B)。   When a PAN connection has already been established between a certain dummy subscriber identification module, here referred to as dummy subscriber identification module 12-A, and the subscriber identification module main unit 4, another dummy subscriber identification module When the NFC communication is performed between the dummy NFC unit 123 and the main body NFC unit 25, which is referred to as a dummy subscriber identification module 12-B here, the ID acquisition unit 41 of the present embodiment uses the NFC communication. An ID is acquired from the dummy subscriber identification module 12-B (S41). The ID may be, for example, specific Bit information stored in the dummy IC unit 121, or a PAN MAC address. The collation unit 42 collates whether or not the acquired ID is included in a predetermined private list (S42A). When the acquired ID is included in the predetermined private list (S42AY), the change notification unit 43 is used for the communication terminal connected to the dummy subscriber identification module 12-A in which the PAN connection has already been established. The change notification of the terminal to be executed is executed (S43). The change notification can be implemented by, for example, a pop-up notification using a proactive command. The PAN connection switching control unit 44 switches the PAN connection from the dummy subscriber identification module 12-A that is currently connected to the PAN to another dummy subscriber identification module 12-B. Specifically, the PAN connection switching control unit 44 disconnects the PAN connection with the dummy subscriber identification module 12-A (S44A), and establishes the PAN connection with the dummy subscriber identification module 12-B (S44B).

一方、ステップS42Aにおいて取得されたIDが予め定めたプライベートリストに含まれない場合(S42AN)、照合部42は、取得されたIDが予め定めたブロックリストに含まれるか否かを照合する(S42B)。取得されたIDが予め定めたブロックリストに含まれる場合(S42BY)、ダミー加入者識別モジュール12−Bはエミュレート実行主体としてセキュリティ上好ましくないと判断され、PAN接続切替制御は実行されずにフローが終了する(エンド)。一方、ステップS42Bにおいて、取得されたIDが予め定めたブロックリストに含まれない場合にも(S42BN)、照合部42は、当該IDをブロックリストに一時記憶して(S42C)、PAN接続切替制御は実行されずにフローが終了する(エンド)。ステップS42Cのブロックリストへの一時記憶は、例えばユーザが手動で解除することとしておけば、セキュリティの観点から好適である。   On the other hand, when the ID acquired in step S42A is not included in the predetermined private list (S42AN), the verification unit 42 verifies whether the acquired ID is included in the predetermined block list (S42B). ). When the acquired ID is included in the predetermined block list (S42BY), it is determined that the dummy subscriber identification module 12-B is not preferable for security as an emulation execution subject, and the flow without executing the PAN connection switching control. Ends. On the other hand, even when the acquired ID is not included in the predetermined block list in step S42B (S42BN), the collation unit 42 temporarily stores the ID in the block list (S42C) and performs PAN connection switching control. Is not executed and the flow ends (END). The temporary storage in the block list in step S42C is preferable from the viewpoint of security if it is manually canceled by the user, for example.

このように、本実施例の加入者識別モジュール本体装置4によれば、PAN接続切替の可否を判断することにより、本発明で実現されたエミュレート機能のセキュリティを高めることができる。   Thus, according to the subscriber identification module main unit 4 of the present embodiment, it is possible to increase the security of the emulation function realized by the present invention by determining whether or not PAN connection switching is possible.

上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。   The various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.

また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。   Further, when the above-described configuration is realized by a computer, processing contents of functions that each device should have are described by a program. The processing functions are realized on the computer by executing the program on the computer.

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。   The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, for example, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.

また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   The program is distributed by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own recording medium and executes a process according to the read program. As another execution form of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and the program is transferred from the server computer to the computer. Each time, the processing according to the received program may be executed sequentially. Also, the program is not transferred from the server computer to the computer, and the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes the processing function only by the execution instruction and result acquisition. It is good. Note that the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   In this embodiment, the present apparatus is configured by executing a predetermined program on a computer. However, at least a part of these processing contents may be realized by hardware.

Claims (9)

真正加入者識別モジュールと接続された加入者識別モジュール本体装置とパーソナルエリアネットワーク接続、すなわちPAN接続を確立し、前記PAN接続を通じて前記加入者識別モジュール本体装置から前記真正加入者識別モジュールの認証情報を取得するダミーPAN部と、
ダミー加入者識別モジュールのリセットを実行して、通信端末のモデム部に前記リセットを通知するリセット部と、
前記リセットを通知されたモデム部からの認証情報要求を前記ダミーPAN部に送信する認証情報要求部と、
前記認証情報要求を受信したダミーPAN部から前記認証情報を受信した場合に、前記認証情報を前記モデム部に送信する認証情報送信部を含む
ダミー加入者識別モジュール。 A personal area network connection, that is, a PAN connection is established with a subscriber identification module main unit connected to the genuine subscriber identification module, and authentication information of the genuine subscriber identification module is obtained from the subscriber identification module main unit through the PAN connection. A dummy PAN section to be acquired;
Resetting the dummy subscriber identification module and notifying the modem part of the communication terminal of the reset;
An authentication information request unit for transmitting an authentication information request from the modem unit notified of the reset to the dummy PAN unit;
A dummy subscriber identification module including an authentication information transmitting unit that transmits the authentication information to the modem unit when the authentication information is received from the dummy PAN unit that has received the authentication information request. 請求項1に記載のダミー加入者識別モジュールであって、
前記ダミー加入者識別モジュールへの電源投入時に初期応答情報であるATRを前記モデム部に送信するATR送信部と、
前記ATRを受信したモデム部から認証情報要求を受信した場合に、偽の認証情報であるダミー情報を前記モデム部に送信するダミー情報送信部とを含む
ダミー加入者識別モジュール。 A dummy subscriber identification module according to claim 1, comprising:
An ATR transmitter for transmitting ATR as initial response information to the modem unit when power is supplied to the dummy subscriber identification module;
A dummy subscriber identification module including a dummy information transmission unit that transmits dummy information that is false authentication information to the modem unit when an authentication information request is received from the modem unit that has received the ATR. 請求項1又は2に記載のダミー加入者識別モジュールであって、
前記加入者識別モジュール本体装置とNFC通信を実行するダミーNFC部と、
前記NFC通信の通信結果に基づいて、前記加入者識別モジュール本体装置にPAN接続コマンドを送信するPAN接続コマンド送信部を含む
ダミー加入者識別モジュール。 A dummy subscriber identification module according to claim 1 or 2,
A dummy NFC unit that performs NFC communication with the subscriber identification module main unit;
A dummy subscriber identification module including a PAN connection command transmission unit that transmits a PAN connection command to the subscriber identification module main unit based on a communication result of the NFC communication. 請求項1又は2に記載のダミー加入者識別モジュールであって、
前記加入者識別モジュール本体装置とNFC通信を実行するダミーNFC部と、
前記NFC通信の通信結果に基づいて前記加入者識別モジュール本体装置から送信されたPAN切断コマンドを受信した場合に、前記PANの切断処理を実行して前記加入者識別モジュール本体装置にPAN切断完了応答を送信するPAN切断完了応答送信部を含む
ダミー加入者識別モジュール。 A dummy subscriber identification module according to claim 1 or 2,
A dummy NFC unit that performs NFC communication with the subscriber identification module main unit;
When a PAN disconnection command transmitted from the subscriber identification module main unit is received based on the communication result of the NFC communication, the PAN disconnection process is executed and a PAN disconnection completion response is sent to the subscriber identification module main unit A dummy subscriber identification module including a PAN disconnection completion response transmission unit for transmitting. 偽の加入者識別モジュールであるダミー加入者識別モジュールからリセットを通知された場合、または初期応答情報であるATRを受信した場合に、前記ダミー加入者識別モジュールに認証情報要求を送信するモデム部と、
真正加入者識別モジュールと接続された加入者識別モジュール本体装置とパーソナルエリアネットワーク接続、すなわちPAN接続を確立し、前記PAN接続を通じて前記加入者識別モジュール本体装置から前記真正加入者識別モジュールの認証情報を取得するダミーPAN部と、
前記ダミー加入者識別モジュールのリセットを実行して、前記モデム部に前記リセットを通知するリセット部と、
前記リセットを通知されたモデム部からの認証情報要求を前記ダミーPAN部に送信する認証情報要求部と、
前記認証情報要求を受信したダミーPAN部から前記認証情報を受信した場合に、前記認証情報を前記モデム部に送信する認証情報送信部を含むダミー加入者識別モジュールを含む
通信端末。 A modem unit that transmits an authentication information request to the dummy subscriber identification module when a reset is notified from the dummy subscriber identification module that is a fake subscriber identification module or when an ATR that is initial response information is received; ,
A personal area network connection, that is, a PAN connection is established with a subscriber identification module main unit connected to the genuine subscriber identification module, and authentication information of the genuine subscriber identification module is obtained from the subscriber identification module main unit through the PAN connection. A dummy PAN section to be acquired;
Performing a reset of the dummy subscriber identification module and notifying the modem unit of the reset;
An authentication information request unit for transmitting an authentication information request from the modem unit notified of the reset to the dummy PAN unit;
A communication terminal including a dummy subscriber identification module including an authentication information transmitting unit that transmits the authentication information to the modem unit when the authentication information is received from the dummy PAN unit that has received the authentication information request. 請求項5に記載の通信端末であって、
前記ダミー加入者識別モジュールへの電源投入時に初期応答情報であるATRを前記モデム部に送信するATR送信部と、
前記ATRを受信したモデム部から認証情報要求を受信した場合に、偽の認証情報であるダミー情報を前記モデム部に送信するダミー情報送信部とを含む
通信端末。 The communication terminal according to claim 5, wherein
An ATR transmitter for transmitting ATR as initial response information to the modem unit when power is supplied to the dummy subscriber identification module;
A communication terminal including a dummy information transmitting unit that transmits dummy information, which is false authentication information, to the modem unit when an authentication information request is received from the modem unit that has received the ATR. 請求項5又は6に記載の通信端末であって、
前記ダミー加入者識別モジュールが、
前記加入者識別モジュール本体装置とNFC通信を実行するダミーNFC部と、
前記NFC通信の通信結果に基づいて、前記加入者識別モジュール本体装置にPAN接続コマンドを送信するPAN接続コマンド送信部を含む
通信端末。 The communication terminal according to claim 5 or 6,
The dummy subscriber identification module is
A dummy NFC unit that performs NFC communication with the subscriber identification module main unit;
A communication terminal including a PAN connection command transmission unit that transmits a PAN connection command to the subscriber identification module main unit based on a communication result of the NFC communication. 請求項5又は6に記載の通信端末であって、
前記ダミー加入者識別モジュールが、
前記加入者識別モジュール本体装置とNFC通信を実行するダミーNFC部と、
前記NFC通信の通信結果に基づいて前記加入者識別モジュール本体装置から送信されたPAN切断コマンドを受信した場合に、前記PANの切断処理を実行して前記加入者識別モジュール本体装置にPAN切断完了応答を送信するPAN切断完了応答送信部を含む
通信端末。 The communication terminal according to claim 5 or 6,
The dummy subscriber identification module is
A dummy NFC unit that performs NFC communication with the subscriber identification module main unit;
When a PAN disconnection command transmitted from the subscriber identification module main unit is received based on the communication result of the NFC communication, the PAN disconnection process is executed and a PAN disconnection completion response is sent to the subscriber identification module main unit A communication terminal including a PAN disconnection completion response transmission unit that transmits. 偽の加入者識別モジュールであるダミー加入者識別モジュールからリセットを通知された場合、または初期応答情報であるATRを受信した場合に、前記ダミー加入者識別モジュールに認証情報要求を送信するモデム部と、
真正加入者識別モジュールと接続された加入者識別モジュール本体装置とパーソナルエリアネットワーク接続、すなわちPAN接続を確立し、前記PAN接続を通じて前記加入者識別モジュール本体装置から前記真正加入者識別モジュールの認証情報を取得するダミーPAN部と、
前記ダミー加入者識別モジュールのリセットを実行して、前記モデム部に前記リセットを通知するリセット部と、
前記リセットを通知されたモデム部からの認証情報要求を前記ダミーPAN部に送信する認証情報要求部と、
前記認証情報要求を受信したダミーPAN部から前記認証情報を受信した場合に、前記認証情報を前記モデム部に送信する認証情報送信部と、
前記加入者識別モジュール本体装置とNFC通信を実行するダミーNFC部と、
を含むダミー加入者識別モジュールを含む
通信端末と、
前記ダミー加入者識別モジュールと前記PAN接続を確立し、前記PAN接続を通じて前記ダミー加入者識別モジュールに前記認証情報を送信する本体PAN部と、
前記ダミー加入者識別モジュールとNFC通信を実行する本体NFC部と、
前記ダミー加入者識別モジュールとのPAN接続が確立されている場合に、他のダミー加入者識別モジュールと前記本体NFC部との間で前記NFC通信が実行された場合に、前記NFC通信を通じて前記他のダミー加入者識別モジュールからIDを取得するID取得部と、
前記IDが予め定めたプライベートリストに含まれるか否かを照合する照合部と、
前記IDが予め定めたプライベートリストに含まれる場合に、前記ダミー加入者識別モジュールから、前記他のダミー加入者識別モジュールに前記PAN接続を切り替えるPAN接続切替制御部とを含む
加入者識別モジュール本体装置を含む認証システム。 A modem unit that transmits an authentication information request to the dummy subscriber identification module when a reset is notified from the dummy subscriber identification module that is a fake subscriber identification module or when an ATR that is initial response information is received; ,
A personal area network connection, that is, a PAN connection is established with a subscriber identification module main unit connected to the genuine subscriber identification module, and authentication information of the genuine subscriber identification module is obtained from the subscriber identification module main unit through the PAN connection. A dummy PAN section to be acquired;
Performing a reset of the dummy subscriber identification module and notifying the modem unit of the reset;
An authentication information request unit for transmitting an authentication information request from the modem unit notified of the reset to the dummy PAN unit;
An authentication information transmitting unit that transmits the authentication information to the modem unit when the authentication information is received from the dummy PAN unit that has received the authentication information request;
A dummy NFC unit that performs NFC communication with the subscriber identification module main unit;
A communication terminal including a dummy subscriber identification module including:
A main body PAN unit that establishes the PAN connection with the dummy subscriber identification module and transmits the authentication information to the dummy subscriber identification module through the PAN connection;
A main body NFC unit that performs NFC communication with the dummy subscriber identification module;
When the PAN connection with the dummy subscriber identification module is established, when the NFC communication is executed between another dummy subscriber identification module and the main body NFC unit, the other through the NFC communication. An ID acquisition unit for acquiring an ID from the dummy subscriber identification module of
A collation unit for collating whether or not the ID is included in a predetermined private list;
A subscriber identification module main unit including a PAN connection switching control unit that switches the PAN connection from the dummy subscriber identification module to the other dummy subscriber identification module when the ID is included in a predetermined private list. Including authentication system.
JP2013155373A 2013-07-26 2013-07-26 Dummy subscriber identification module, communication terminal, authentication system Active JP6073755B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013155373A JP6073755B2 (en) 2013-07-26 2013-07-26 Dummy subscriber identification module, communication terminal, authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013155373A JP6073755B2 (en) 2013-07-26 2013-07-26 Dummy subscriber identification module, communication terminal, authentication system

Publications (2)

Publication Number Publication Date
JP2015026254A JP2015026254A (en) 2015-02-05
JP6073755B2 true JP6073755B2 (en) 2017-02-01

Family

ID=52490854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013155373A Active JP6073755B2 (en) 2013-07-26 2013-07-26 Dummy subscriber identification module, communication terminal, authentication system

Country Status (1)

Country Link
JP (1) JP6073755B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9510188B2 (en) 2014-12-10 2016-11-29 Telefonaktiebolaget Lm Ericsson (Publ) Methods providing wireless device subscription information and related network nodes and wireless devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040042442A1 (en) * 2002-08-29 2004-03-04 Pecen Mark E. Methods and apparatus for simultaneous independent voice and data services using a remote subscriber identity module (SIM)
US20080081611A1 (en) * 2006-10-03 2008-04-03 Sierra Wireless, Inc. Method and apparatus for sharing cellular account subscription among multiple devices
KR101618698B1 (en) * 2009-07-31 2016-05-10 삼성전자주식회사 A system for managing unregistered terminals with sharing authentication information and a method thereof
KR101608162B1 (en) * 2011-07-19 2016-04-11 후지쯔 가부시끼가이샤 System, electronic device and communication method

Also Published As

Publication number Publication date
JP2015026254A (en) 2015-02-05

Similar Documents

Publication Publication Date Title
KR101504855B1 (en) Method for exporting on a secure server data comprised on a uicc comprised in a terminal
US9516019B2 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
CN104618315B (en) A kind of method, apparatus and system of verification information push and Information Authentication
CN101577908B (en) User equipment verification method, device identification register and access control system
CN102984689B (en) System and method for verifying mobile terminal
CN101662771B (en) Method for realizing automatic certification of wireless access short message and system thereof
US8768300B2 (en) Remote control method and system for smart card
KR20030076625A (en) Method for enabling pki functions in a smart card
KR20080066956A (en) Remote activation of a user account in a telecommunication network
CN101647034A (en) Method for communicating and transmitting a message relating to a transaction for a contactless application, terminal, secured module and associated systems
CN109743722B (en) Network connection processing method and device
CN102014387B (en) Wireless terminal and registration and authentication method thereof
CN101399659B (en) Cipher key authentication method and device between user identification module and terminal
JP6073755B2 (en) Dummy subscriber identification module, communication terminal, authentication system
CN105530714A (en) MIFI communication service system and MIFI and communication method thereof
CN105991730A (en) Information processing method, server, and mobile terminal
CN103281693A (en) Wireless communication authentication method, network translation equipment and terminal
CN108260119A (en) Mobile terminal, embedded SIM card and its access method, device
JP7450816B2 (en) Methods and devices for establishing communication connections
CN100449990C (en) User centrificating apparatus and method for fixed network terminal
KR101439202B1 (en) System and method for financial service based on security using text
WO2011160478A1 (en) Mobile terminal and method for multiplexing packet switching service
CN103843378A (en) Method for binding secure device to a wireless phone
KR100950662B1 (en) A method of certifying smart card for Identification Module using Network
KR101665227B1 (en) Method and server for setting representative number

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170105

R150 Certificate of patent or registration of utility model

Ref document number: 6073755

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250