JP6199712B2 - 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム - Google Patents
通信端末装置、通信端末関連付け方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6199712B2 JP6199712B2 JP2013244300A JP2013244300A JP6199712B2 JP 6199712 B2 JP6199712 B2 JP 6199712B2 JP 2013244300 A JP2013244300 A JP 2013244300A JP 2013244300 A JP2013244300 A JP 2013244300A JP 6199712 B2 JP6199712 B2 JP 6199712B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing unit
- communication terminal
- sim card
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
SIMカード30において、国際移動体装置識別番号(International Mobile Equipment Identity:IMEI)を検索キーにして、端末公開鍵リストから検索キーに該当する公開鍵Kpを検索できるように、端末公開鍵リスト検索機能を設けておく。そして、ステップS13において、第1情報処理部11は、暗号化乱数Ks(nonce)と自通信端末10のIMEIをSIMカード30へ送信する。IMEIの送信は平文のままでよい。次いで、ステップS14において、SIMカード30は、第1情報処理部11から受信されたIMEIに該当する公開鍵Kpを、端末公開鍵リストから取得する。そして、SIMカード30は、該取得した公開鍵Kpを使用して暗号化乱数Ks(nonce)を復号する。次いで、この復号の結果が、ステップS12で一時的なメモリ領域に格納された乱数nonceに一致するかを判定する。この判定の結果、両者が一致した場合には電子署名の検証が成功し、両者が不一致した場合には電子署名の検証が失敗する。
SIMカード30は、端末公開鍵リストに含まれる公開鍵Kpを使用して暗号化乱数Ks(nonce)を復号する。該復号に使用される公開鍵Kpは、所定の順番で、又は、無作為に、端末公開鍵リストから選択される。次いで、その復号の結果が、ステップS12で一時的なメモリ領域に格納された乱数nonceに一致するかを判定する。この判定の結果、両者が一致した場合には電子署名の検証が成功する。一方、両者が不一致した場合には、端末公開鍵リストに含まれる次の公開鍵Kpを使用して暗号化乱数Ks(nonce)を復号する。この公開鍵Kpの選択と復号を繰り返し、端末公開鍵リストに含まれる全ての公開鍵Kpについて、各復号の結果が、ステップS12で一時的なメモリ領域に格納された乱数nonceに不一致した場合には、電子署名の検証が失敗する。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (6)
- SIMカードを使用して該SIMカードに該当する無線通信ネットワークを利用する通信端末装置であり、
耐タンパー性を有する第1情報処理部と、
耐タンパー性を有さない第2情報処理部と、
前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないマスタ鍵と、
前記マスタ鍵で暗号化された暗号化秘密鍵と、を有し、
前記第1情報処理部は、
前記マスタ鍵を使用して前記暗号化秘密鍵を復号し、復号された秘密鍵を、前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないメモリ領域に保存し、
前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記通信端末装置の公開鍵を有する端末認証装置との間で、前記SIMカードに関連付ける前記通信端末装置を認証する端末認証を行い、
前記端末認証装置は、前記通信端末装置に装着された前記SIMカードに具備される、
ことを特徴とする通信端末装置。 - SIMカードを使用して該SIMカードに該当する無線通信ネットワークを利用する通信端末装置であり、
耐タンパー性を有する第1情報処理部と、
耐タンパー性を有さない第2情報処理部と、
前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないマスタ鍵と、
前記マスタ鍵で暗号化された暗号化秘密鍵と、を有し、
前記第1情報処理部は、
前記マスタ鍵を使用して前記暗号化秘密鍵を復号し、復号された秘密鍵を、前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないメモリ領域に保存し、
前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記通信端末装置の公開鍵を有する端末認証装置との間で、前記SIMカードに関連付ける前記通信端末装置を認証する端末認証を行い、
前記第1情報処理部は、前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記通信端末装置の公開鍵を有する共通鍵生成管理装置との間で、前記端末認証が成功した前記SIMカードの共通鍵の共有を行い、
前記端末認証装置および前記共通鍵生成管理装置は、前記通信端末装置に装着された前記SIMカードに具備される、
ことを特徴とする通信端末装置。 - SIMカードが装着されている通信端末装置であって、該SIMカードを使用して該SIMカードに該当する無線通信ネットワークを利用する通信端末装置であり、
耐タンパー性を有する第1情報処理部と、
耐タンパー性を有さない第2情報処理部と、
前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないマスタ鍵と、
前記マスタ鍵で暗号化された暗号化秘密鍵と、を有し、
前記第1情報処理部は、
前記マスタ鍵を使用して前記暗号化秘密鍵を復号し、復号された秘密鍵を、前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないメモリ領域に保存し、
前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記通信端末装置の公開鍵を有する前記SIMカードとの間で、前記SIMカードに関連付ける前記通信端末装置を認証する端末認証を行い、
前記SIMカードは、前記通信端末装置の公開鍵を自己の安全なメモリ領域に記憶し、前記安全なメモリ領域に記憶される前記通信端末装置の公開鍵に基づく公開鍵暗号を使用して、前記通信端末装置との間で、前記端末認証を行う、
ことを特徴とする通信端末装置。 - 前記第1情報処理部は、前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記端末認証が成功した前記SIMカードとの間で、前記SIMカードの共通鍵の共有を行い、
前記SIMカードは、前記安全なメモリ領域に記憶される前記通信端末装置の公開鍵に基づく公開鍵暗号を使用して、前記通信端末装置との間で、前記共通鍵の共有を行う、
ことを特徴とする請求項3に記載の通信端末装置。 - SIMカードを使用して該SIMカードに該当する無線通信ネットワークを利用する通信端末装置と、前記SIMカードとを関連付ける通信端末関連付け方法であり、
前記通信端末装置は、
耐タンパー性を有する第1情報処理部と、
耐タンパー性を有さない第2情報処理部と、
前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないマスタ鍵と、
前記マスタ鍵で暗号化された暗号化秘密鍵と、を有し、
前記第1情報処理部が、前記マスタ鍵を使用して前記暗号化秘密鍵を復号し、復号された秘密鍵を、前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないメモリ領域に保存するステップと、
前記第1情報処理部が、前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記通信端末装置の公開鍵を有する端末認証装置との間で、前記SIMカードに関連付ける前記通信端末装置を認証する端末認証を行うステップと、
を含み、
前記端末認証装置は、前記通信端末装置に装着された前記SIMカードに具備される、
ことを特徴とする通信端末関連付け方法。 - SIMカードを使用して該SIMカードに該当する無線通信ネットワークを利用する通信端末装置であって、耐タンパー性を有する第1情報処理部と、耐タンパー性を有さない第2情報処理部と、前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないマスタ鍵と、前記マスタ鍵で暗号化された暗号化秘密鍵と、を有する前記通信端末装置の前記第1情報処理部のコンピュータに、
前記マスタ鍵を使用して前記暗号化秘密鍵を復号し、復号された秘密鍵を、前記第1情報処理部からアクセスされ且つ前記第2情報処理部からアクセスされないメモリ領域に保存するステップと、
前記メモリ領域に保存される秘密鍵に基づく公開鍵暗号を使用して、前記通信端末装置の公開鍵を有する端末認証装置との間で、前記SIMカードに関連付ける前記通信端末装置を認証する端末認証を行うステップと、を実行させるためのコンピュータプログラムであり、
前記端末認証装置は、前記通信端末装置に装着された前記SIMカードに具備される、
コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013244300A JP6199712B2 (ja) | 2013-11-26 | 2013-11-26 | 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013244300A JP6199712B2 (ja) | 2013-11-26 | 2013-11-26 | 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015104020A JP2015104020A (ja) | 2015-06-04 |
JP6199712B2 true JP6199712B2 (ja) | 2017-09-20 |
Family
ID=53379386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013244300A Active JP6199712B2 (ja) | 2013-11-26 | 2013-11-26 | 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6199712B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201511385D0 (en) * | 2015-06-29 | 2015-08-12 | Nagravision Sa | Secure programming of secret data |
JP6837742B2 (ja) * | 2015-11-09 | 2021-03-03 | 株式会社東芝 | 通行券判定システム、発券機、料金計算機及び通行券判定方法 |
US10250385B2 (en) * | 2016-02-18 | 2019-04-02 | Cloud9 Technologies, LLC | Customer call logging data privacy in cloud infrastructure |
JP6787848B2 (ja) * | 2017-07-31 | 2020-11-18 | Kddi株式会社 | 通信システム及び通信方法 |
US10104078B1 (en) * | 2017-08-07 | 2018-10-16 | Motorola Solutions, Inc. | Method and apparatus for associating sim card with a group of mobile communications devices |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08139718A (ja) * | 1994-11-04 | 1996-05-31 | Hitachi Ltd | 暗号装置およびそれを利用した端末間通信方法 |
JP2001333056A (ja) * | 2000-05-23 | 2001-11-30 | Matsushita Electric Ind Co Ltd | 限定受信装置及び限定受信方法 |
JP2004048596A (ja) * | 2002-07-15 | 2004-02-12 | Ntt Docomo Inc | 携帯通信端末及び情報送受信方法 |
JP4470373B2 (ja) * | 2003-02-14 | 2010-06-02 | ソニー株式会社 | 認証処理装置及びセキュリティ処理方法 |
JP4182814B2 (ja) * | 2003-05-28 | 2008-11-19 | 日本電信電話株式会社 | 暗号処理方法及び装置及び検証方法及び装置及び代行運用方法 |
WO2005008386A2 (en) * | 2003-07-07 | 2005-01-27 | Mformation Technologies, Inc. | System and method for over the air (ota) wireless device and network management |
JP4709556B2 (ja) * | 2005-01-13 | 2011-06-22 | 株式会社東芝 | 端末機器に装着される電子装置及び通信システム |
KR101468282B1 (ko) * | 2006-05-09 | 2014-12-02 | 인터디지탈 테크날러지 코포레이션 | 무선 장치에 대한 안전 시간 기능 |
-
2013
- 2013-11-26 JP JP2013244300A patent/JP6199712B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015104020A (ja) | 2015-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109313690B (zh) | 自包含的加密引导策略验证 | |
US9270466B2 (en) | System and method for temporary secure boot of an electronic device | |
US11212093B2 (en) | Method of social key recovery and related device | |
US9281949B2 (en) | Device using secure processing zone to establish trust for digital rights management | |
US8462955B2 (en) | Key protectors based on online keys | |
US11853438B2 (en) | Providing cryptographically secure post-secrets-provisioning services | |
CN105144626B (zh) | 提供安全性的方法和设备 | |
US20150095652A1 (en) | Encryption and decryption processing method, apparatus, and device | |
JP6199712B2 (ja) | 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム | |
KR20210132721A (ko) | 네트워크에 액세스 시의 보안 통신 | |
KR101711023B1 (ko) | 보안장치 및 이를 이용하는 데이터 이동 방법 | |
CN107026730B (zh) | 数据处理方法、装置及系统 | |
Kostiainen et al. | Towards user-friendly credential transfer on open credential platforms | |
Cooijmans et al. | Secure key storage and secure computation in Android | |
JP6357091B2 (ja) | 情報処理装置、及びコンピュータプログラム | |
JP5781678B1 (ja) | 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法 | |
KR101473656B1 (ko) | 모바일 데이터 보안 장치 및 방법 | |
KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
Akram et al. | Recovering from a lost digital wallet: A smart cards perspective extended abstract | |
CN107682147B (zh) | 用于智能卡芯片操作系统文件的安全管理方法及系统 | |
Tamrakar et al. | On rehoming the electronic id to TEEs | |
Areno | Secure Mobile Association and Data Protection with Enhanced Cryptographic Engines. | |
JP2023164669A (ja) | 情報処理装置、サーバ装置、通信システム、通信方法、及びプログラム | |
JP2012169983A (ja) | データ処理装置およびプログラム | |
Areno et al. | Secure mobile authentication and device association with enhanced cryptographic engines |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160721 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170523 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170721 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170808 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6199712 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |