JP6828960B2 - 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム - Google Patents

通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム Download PDF

Info

Publication number
JP6828960B2
JP6828960B2 JP2018034566A JP2018034566A JP6828960B2 JP 6828960 B2 JP6828960 B2 JP 6828960B2 JP 2018034566 A JP2018034566 A JP 2018034566A JP 2018034566 A JP2018034566 A JP 2018034566A JP 6828960 B2 JP6828960 B2 JP 6828960B2
Authority
JP
Japan
Prior art keywords
password
identification information
communication device
authentication module
subscriber authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018034566A
Other languages
English (en)
Other versions
JP2019149758A (ja
Inventor
榊原 淳
淳 榊原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018034566A priority Critical patent/JP6828960B2/ja
Publication of JP2019149758A publication Critical patent/JP2019149758A/ja
Application granted granted Critical
Publication of JP6828960B2 publication Critical patent/JP6828960B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

本開示は、通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムに関し、特に、加入者認証モジュールを保護するための通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムに関する。
SIM(Subscriber Identity Module)カードを必要とする通信装置の多くは、SIMカードが他人に使用されないよう保護するためにPIN(Personal Identification Number)コードを設定する機能が付加されている。ここで、PINコードの設定とは、SIMカード等の加入者認証モジュールにパスワードを設定することをいう。つまり、PINコード等のパスワードは、加入者認証モジュール内に記録された識別情報の読み出しを保護するために設定されるパスワードである。
しかし、多くのユーザは本設定を行っていないため、通信装置が盗難にあった場合、SIMカードを取り外し、他の機器で悪用されてしまう危険性があった。これを解決する技術の一例が、例えば、特許文献1に開示されている。
特許文献1には、SIMカードを保護するカバー(電池のふたなど)の開閉を監視する回路を付加し、カバーが開かれた場合、予め装置に登録されているパスワードを、SIMカードへPIN設定する機能を付加する技術が開示されている。
特開2016−48882号公報
しかしながら、特許文献1では、SIMカードを保護するカバーの開閉を監視する特別な構造と回路を必要とする。そのため、機構面でコストがかかり、特定の機器しか使用できない等の制限が生じるという問題点があった。
本開示は、このような問題点を解決するためになされたものであり、セキュリティを維持しつつ、ハードウェアコストを抑制するための通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムを提供することを目的とする。
本開示の第1の態様にかかる通信装置は、
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える。
本開示の第2の態様にかかる管理サーバは、
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する通信部と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する保存部と、
を備える。
本開示の第3の態様にかかる通信装置は、
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する要求部と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、当該第1のパスワードを画面に表示する表示制御部と、
を備える。
本開示の第4の態様にかかるセキュリティシステムは、
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える第1の通信装置と、
前記第1の通信装置とネットワークを介して接続された管理サーバと、
を備え、
前記第1の通信装置は、
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報及び前記第1のパスワードを前記ネットワークを介して前記管理サーバへ送信する通信部をさらに備え、
前記管理サーバは、
前記第1の通信装置から前記識別情報及び前記第1のパスワードを受信し、当該識別情報と当該第1のパスワードとを対応付けてデータベースに保存する。
本開示の第5の態様にかかる通信装置の制御方法は、
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行い、
前記第1のパスワードを記憶部に保存する。
本開示の第6の態様にかかるプログラムは、
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定する処理と、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行う処理と、
前記第1のパスワードを記憶部に保存する処理と、
をコンピュータに実行させる。
本開示により、セキュリティを維持しつつ、ハードウェアコストを抑制するための通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラムを提供することができる。
本実施の形態1にかかる通信装置の構成を示すブロック図である。 本実施の形態1にかかる通信装置の制御処理の流れを示すフローチャートである。 本実施の形態2にかかる通信装置の構成を示すブロック図である。 本実施の形態2にかかる通信装置の制御処理の流れを示すフローチャートである。 本実施の形態2にかかる通信装置の制御処理の流れを示すフローチャートである。 本実施の形態2にかかる通信装置の制御処理の流れを示すフローチャートである。 本実施の形態3にかかるセキュリティシステムの全体構成を示すブロック図である。 本実施の形態3にかかる加入者認証モジュールのパスワード登録処理の流れを示すシーケンス図である。 本実施の形態4にかかるセキュリティシステムの全体構成を示すブロック図である。 本実施の形態4にかかる加入者認証モジュールのパスワード取得処理の流れを示すシーケンス図である。 本実施の形態5にかかるセキュリティシステムの全体構成を示すブロック図である。 本実施の形態5にかかる加入者認証モジュールのパスワード更新処理の流れを示すシーケンス図である。
以下では、本開示の実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施の形態1>
図1は、本実施の形態1にかかる通信装置1の構成を示すブロック図である。通信装置1は、他の通信装置(不図示)とネットワーク(不図示)を介して無線通信を行うための通信端末等である。通信装置1は、加入者認証モジュール11と、パスワード設定部12と、記憶部13とを備える。
加入者認証モジュール11は、自装置である通信装置1に着脱可能に装着される。また、加入者認証モジュール11は、情報記憶媒体を兼ねた小型の接触型IC(Integrated Circuit)カードであり、所定の識別情報111が記録されている。加入者認証モジュール11は、例えば、SIM(Subscriber Identity Module)カード、UIM(User Identity Module)カード、USIM(Universal Subscriber Identity Module)カード等であるが、これらに限定されない。ここで、識別情報111は、例えば、加入者識別符号(IMSI:International Mobile Subscriber Identity)、ICCID(IC Card ID)、携帯電話番号(MSISDN(Mobile Subscriber Integrated Service Digital Network Number))等であるが、これらに限定されない。
また、加入者認証モジュール11には、識別情報111の読み出しを保護するためのパスワードの設定が可能である。加入者認証モジュール11にパスワードの設定がされている場合、加入者認証モジュール11は、通信装置1の起動時に、通信装置1内の制御回路等からの識別情報111の読み出しを抑止できる。具体的には、加入者認証モジュール11にパスワードの設定がされている場合、通信装置1は、起動時にユーザに対してパスワードの入力要求を行う。そして、入力されたパスワードが設定されたパスワードと一致した場合に、加入者認証モジュール11は識別情報111の保護設定を解除する。そのため、通信装置1は、加入者認証モジュール11から識別情報111を読み出すことができる。これにより、通信装置1は、以降の通信処理において識別情報111を用いて外部との通信を行うことができる。
パスワード設定部12は、通信装置1の起動時に、加入者認証モジュール11に識別情報111の読み出しを保護するためのパスワードの設定がされているか否かを判定する。そして、パスワード設定部12は、加入者認証モジュール11に当該設定がされていない場合に、加入者認証モジュール11に第1のパスワード131による前記設定を行う。これにより、加入者認証モジュール11からの識別情報111の読み出しが保護される。ここで、パスワード設定部12は、通信装置1の制御回路等がプログラムを読み込み、実行することで実現される。また、記憶部13は、第1のパスワード131を記憶する記憶装置である。
図2は、本実施の形態1にかかる通信装置1の制御処理の流れを示すフローチャートである。まず、通信装置1は、電源が投入されることにより起動する(S11)。次に、パスワード設定部12は、加入者認証モジュール11からの識別情報111の読み出しを保護するためのパスワードの設定がされているか否かを判定する(S12)。設定がされていると判定した場合、通信装置1は、ユーザに対してパスワードの入力要求を画面に表示し、入力されたパスワードが設定されたパスワードと一致する場合に、加入者認証モジュール11内の識別情報111へのアクセスが可能となる。以降、通信装置1は、加入者認証モジュール11から識別情報111を読み出し、読み出した識別情報111を用いて通常の処理等を行う。
一方、ステップS12において、加入者認証モジュール11にパスワードの設定がされていないと判定した場合、パスワード設定部12は、第1のパスワード131を加入者認証モジュール11に設定する(S13)。併せて、パスワード設定部12は、設定に用いた第1のパスワード131を記憶部13に保存する(S14)。ここで、第1のパスワード131は、予め記憶部13に保存されたものを用いても良い。または、パスワード設定部12は、ステップS13において、所定の方法で第1のパスワード131を生成し、生成した第1のパスワード131を設定に用いてもよい。
このように、本実施の形態では、通信装置1の起動時に加入者認証モジュール11にパスワード設定がされていない場合に、識別情報111の読み出しを保護するためのパスワードの設定を自動的に行うものである。そのため、ユーザが加入者認証モジュール11にパスワード設定の操作を行わずとも、識別情報111の保護を実現できる。尚、第1のパスワード131は、記憶部13に保存されるため、ユーザの操作を伴わずに、通信装置1が必要に応じて適宜、加入者認証モジュール11の保護設定を解除することもできる。
また、本実施の形態では、加入者認証モジュール11におけるパスワード設定の有無をパスワード設定部12により判定する。パスワード設定部12は、上述の通り汎用的な制御回路とプログラムにより実現される。そのため、本実施の形態では、特許文献1のような保護カバーの開閉を検出するための専用の回路構成を必要としない。
以上のことから、本実施の形態により、セキュリティを維持しつつ、ハードウェアコストを抑制することができる。それ故、通信装置1の盗難時に加入者認証モジュール11が他の装置で使用されてしまうことにより、ユーザが不正に通信料を請求されることを防ぐことができる。
<実施の形態2>
本実施の形態2は、上述した実施の形態1の一実施例である。実施の形態1では、起動時に、パスワードが未設定の加入者認証モジュールに対してパスワード設定部が自動的にパスワードの設定を行うことで、加入者認証モジュールからの識別情報の読み出しを保護できる。つまり、加入者認証モジュールにパスワード自体の設定がされることにより、加入者認証モジュールからの識別情報の読み出しの保護設定もされることになる。ここで、通信装置は、外部の通信装置の通信処理の際に、加入者認証モジュールから識別情報(例えば、IMSI)を読み出し、読み出した識別情報を送信データに付加してネットワークに送信する必要がある。そのため、加入者認証モジュールに自動的に設定されたパスワードによる保護を解除する必要がある。
そこで、本実施の形態にかかるパスワード設定部は、起動時に加入者認証モジュールに対して第1のパスワードによる設定を行った後、少なくとも通信処理の開始前までに、記憶部に記憶された第1のパスワードにより、加入者認証モジュールの前記保護を解除する。これにより、実施形態1により自動的にパスワード設定された加入者認証モジュールに対して、パスワードによる識別情報の読み出しの保護設定を、ユーザの操作を伴わずに自動的に解除でき、通常通り、通信処理を行うことができる。一例として、本実施の形態にかかるパスワード設定部は、通信処理の開始時に、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除する。そして、当該パスワード設定部は、前記通信処理の終了後に、前記加入者認証モジュールに再度、前記第1のパスワードにより前記保護を行う。これにより、実施形態1により自動的にパスワード設定された加入者認証モジュールに対して、通信処理の前後に保護の解除及び保護の再設定を自動的に行うことができる。よって、ユーザによるパスワード入力等の保護設定解除の操作の手間を軽減しつつ、セキュリティを維持できる。
また、前記記憶部は、第1の乱数を予め記憶しておく。そして、前記パスワード設定部は、前記加入者認証モジュールにおいて前記設定がされていない場合、前記加入者認証モジュールから前記識別情報を読み出す。そして、前記パスワード設定部は、当該識別情報と前記記憶部に記憶された前記第1の乱数とを用いて前記第1のパスワードを算出する。その後、前記パスワード設定部は、当該第1のパスワードにより前記設定を行うと共に、当該第1のパスワードを前記記憶部に保存する。これにより、固定のパスワードと比べて推測されにくいパスワードを用いて、適切に保護することができる。
図3は、本実施の形態2にかかる通信装置100の構成を示すブロック図である。通信装置100は、携帯電話機やスマートフォン等の通信端末である。SIMカード170は、上述した加入者認証モジュール11の一例であり、IMSI、ICCID及び電話番号等の識別情報が記録されている。また、SIMカード170は、IMSI等の読み出しを保護するためのパスワードとしてPINコードが設定可能なものとする。PINコードは、例えば、4桁の数字であるが、これに限定されない。尚、SIMカード170にPINコードにより識別情報の読み出しを抑止する保護設定のことを、以降ではPINロックと呼ぶことがある。
通信装置100は、電池110と、電源回路120と、CPU(Central Processing Unit)130と、無線回路140と、SIMコネクタ150と、メモリ160とを備える。電源回路120は、電池110からCPU130及びメモリ160等へ電源供給を行う。CPU130は、無線回路140及びSIMコネクタ150を含む通信装置100内の各種回路の動作を制御するための制御回路である。無線回路140は、基地局(不図示)等と無線通信を行う。SIMコネクタ150は、SIMカード170を装着するための接続部である。メモリ160は、上述した記憶部13の一例であり、乱数161及びPINコード162を記憶する記憶装置である。尚、メモリ160は、図示しない構成として、オペレーティングシステム(OS)及び本実施の形態にかかる通信装置の制御処理が実装されたコンピュータプログラムをさらに保存しているものとする。また、CPU130は、メモリ160からOS及びプログラムを読み出して実行する。これにより、CPU130は、上述したパスワード設定部12を含む、本実施の形態にかかる通信装置の制御処理を実現する。
図4、図5及び図6は、本実施の形態2にかかる通信装置100の制御処理の流れを示すフローチャートである。まず、前提として、通信装置100にはSIMカード170が装着済みであるものとする。
通信装置100は電源を投入され(S101)、起動する。そして、CPU130は、SIMコネクタ150を介して、SIMカード170にPINコードが設定されているか否か、つまり、PINロックがされているか否かを判定する(S102)。PINロックがされていないと判定した場合、CPU130は、SIMコネクタ150を介してSIMカード170から電話番号を読み出し、メモリ160から乱数161を読み出す(S103)。そして、CPU130は、電話番号と乱数161とを用いてPINコードを算出する(S104)。尚、CPU130は、電話番号の代わりにIMSI又はICCIDを用いてPINコードを算出しても構わない。つまり、CPU130は、少なくとも加入者認証モジュールに記録された識別情報を用いて、加入者認証モジュールからの識別情報の読み出しを保護するためのパスワードを生成するものとする。その後、CPU130は、SIMカード170に対してPINコードを書き込み、PINロック設定を行う(S105)。また、CPU130は、算出したPINコード162をメモリ160に保存する(S106)。
その後、(図5へ進み、)通信装置100は、通常運用を開始する(S107)。つまり、通信装置100は、ユーザの操作に応じた処理や各種バックグラウンドの処理を行う。その中で、通信装置100は、外部との通信処理を開始する(S108)。通信処理としては、例えば、起動時に基地局等を含む無線通信ネットワークとの通信確立を行うための通信処理や、電話の発信、データ通信等がある。この場合、CPU130からSIMカード170へのアクセスが必要となる。そして、上述したステップS105においてSIMカード170にはPINロックが設定されている。
そこで、CPU130は、メモリ160からPINコード162を読み出し、PINコード162によりSIMカード170のPINロックの解除を試みる(S109)。例えば、CPU130は、SIMコネクタ150を介してSIMカード170に対してPINコード162を入力する。これにより、SIMカード170は、入力されたPINコード162と設定されたPINコードの照合を行う。照合によりPINコードが一致した場合、SIMカード170は、PINロックを解除する。
そして、CPU130は、SIMカード170のPINロックが解除されたか否かを判定する(S110)。PINロックが解除された場合、CPU130は、SIMカード170からIMSI、ICCID等を読み出し、これらを用いて通信処理を実行する。そして、通信装置100は、通信処理が終了する(S111)。その後、CPU130は、メモリ160からPINコード162を読み出し、PINコード162によりSIMカード170のPINロックを再度設定する(S112)。そして、通信装置100の電源がOFFにされていない限り(S113でNO)、ステップS107からS113までの処理を繰り返す。但し、ステップS110において、PINロックが解除されなかった場合、通信装置100は、PINコードの照合に失敗してPINロックが解除できなかった旨を示すエラー表示を画面(不図示)に行う(S114)。そして、当該処理を終了する。
また、ステップS102において、SIMカード170にPINコードが設定されていると判定された場合について図6を用いて説明する。この場合の一例として、通信装置100が少なくとも直前の起動時までにステップS105によりSIMカード170にPINコード162が設定され、メモリ160にPINコード162が保存されていた場合がある。そして、その状態で前回、通信装置100の電源がOFFされたことを示す。また、他の例として、通信装置100の前回までの起動中にユーザが既存機能によりPINコードを設定していた場合がある。
そこで、CPU130は、メモリ160に保存されているPINコード162によりSIMカード170のPINロックの解除を試みる(S115)。そして、CPU130は、SIMカード170のPINロックが解除されたか否かを判定する(S116)。PINロックが解除された場合、CPU130は、SIMカード170からIMSI、ICCID等を読み出し、これらを用いて起動時の通信処理を実行する(S117)。そして、当該起動時の通信処理後に、CPU130は、メモリ160からPINコード162を読み出し、PINコード162によりSIMカード170のPINロックを再度設定する(S118)。その後、ステップS107へ進む。
一方、ステップS116において、PINロックが解除されないと判定され場合には、次の場合が挙げられる。例えば、元々、他の通信装置にてSIMカード170に何らかのPINコードが設定済みの上で、通信装置100にSIMカード170が装着された場合が挙げられる。この場合、メモリ160には、PINコード162が保存されていないために、PINロックが解除されない。または、通信装置100が一旦、SIMカード170にPINコード162を設定した後に、前回の電源OFFまでにユーザがPINコードを設定した場合が挙げられる。この場合、メモリ160に保存されたPINコード162と、SIMカード170に設定されたPINコードが異なるため、照合に失敗し、PINロックが解除されない。
そして、ステップS116において、PINロックが解除されないと判定され場合、通信装置100は、画面にPINコードの入力を要求する旨を表示する。ユーザは、画面表示に応じてPINコードを手入力する。そして、CPU130は、ユーザが入力したPINコードによりPINロックの解除を試みる(S119)。そして、CPU130は、SIMカード170のPINロックが解除されたか否かを判定する(S120)。PINロックが解除された場合、CPU130は、SIMカード170からIMSI、ICCID等を読み出し、これらを用いて起動時の通信処理を実行する(S121)。そして、通信装置100は、通常運用を開始する(S122)。そして、通信装置100の電源がOFFにされていない限り(S123でNO)、ステップS122を繰り返す。但し、ステップS120において、ユーザが入力したPINコードによりPINロックが解除されなかった場合、通信装置100は、画面にPINコードの照合に失敗し、PINロックが解除できなかった旨を示すエラー表示を行う(S124)。そして、当該処理を終了する。
このように、本実施の形態のパスワード設定部により、ユーザによるパスワード設定解除の操作の手間を軽減しつつ、セキュリティを維持することができる。さらに、加入者認証モジュールにパスワード設定がされていない場合には、都度、電話番号等の識別情報と乱数とを用いてパスワードを生成するため、よりセキュリティの高いパスワードにより保護することができる。
また、上述した特許文献1の場合、SIMカードのカバーを開閉せずに他の部分を破壊してSIMカードを取り出した場合には、PINロックがかからない場合があった。しかしながら、本実施の形態では、起動時に自動的に加入者認証モジュールにパスワード設定がされ、通信処理の前後に一時的に、加入者認証モジュールからの識別情報の読み出しの保護設定を解除及び再設定を行う。そのため、セキュリティをより高めることができる。
尚、上述した通り実施の形態1では、自動的に生成したPINコードをSIMカードに設定することにより自動的にPINロックがかかる。そこで、本実施の形態2では、自動的にPINロックがかかった後、かつ、通信処理の開始前までに、少なくとも1回、PIN解除を行うようにしてもよい。具体的には、ステップS105の後に、ステップS109に相当する処理を行なうようにすることができる。この場合、ステップSS109、S110、S112及びS114、並びに、S118の処理を省略することができる。
<実施の形態3>
本実施の形態3は、上述した実施の形態1又は2の応用例である。すなわち、加入者認証モジュールに設定されたパスワードを外部の管理サーバにて保持するものである。本実施の形態3にかかる管理サーバは、通信部と保存部とを備える。通信部は、本実施の形態1において加入者認証モジュールに対して設定された第1のパスワードと、加入者認証モジュールに記録された識別情報とを通信装置からネットワークを介して受信する。そして、保存部は、前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する。また、上述した実施の形態1又は2にかかる前記通信装置は、加入者認証モジュールに記録された識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する通信部をさらに備える。ここで、当該通信部は、前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、送信するものである。これにより、不測の事態によりPINロックが解除できなくなった場合であっても、外部にて適切に管理されたPINコードを用いてPINロックを適切に解除することができる。
図7は、本実施の形態3にかかるセキュリティシステム2000の全体構成を示すブロック図である。セキュリティシステム2000は、加入者認証モジュールの一例であるSIMカードに記録された各種識別情報の読み出しを保護するための情報システムである。セキュリティシステム2000は、通信装置100aとPINコード管理サーバ200とを備える。また、通信装置100aとPINコード管理サーバ200とはネットワークNにより接続されている。ネットワークNは、インターネット等の通信ネットワークである。
通信装置100aは、上述した通信装置1又は通信装置100aの構成に改良を加えたものであり、通信部180を備える。そのため、通信装置100aは、図示しない構成として上述したパスワード設定部12及び記憶部13を備えるものとする。また、通信装置100aは、加入者認証モジュール11の一例であるSIMカード170が着脱可能に装着されている。通信部180は、パスワード設定部12において第1のパスワード(PINコード)により前記設定を行う際に、当該識別情報及び前記第1のパスワードをネットワークNを介してPINコード管理サーバ200へ送信する。ここで、通信部180は、PINコード管理サーバ200において、識別情報と前記第1のパスワードとを対応付けて保存させるための登録要求に当該識別情報及び前記第1のパスワードを付加するものとする。ここで、登録要求に付加する識別情報は、SIMカード170に記録されたIMSI、ICCID及び電話番号の少なくともいずれかであればよい。さらに、登録要求に付加する識別情報として、これらに加えて、通信装置100a自体のシリアル番号を含めても構わない。または、登録要求に付加する識別情報として、SIMカード170に記録されたIMSI、ICCID及び電話番号の代わりに、通信装置100a自体のシリアル番号を用いても構わない。また、通信部180は、上述した図3のCPU130及び無線回路140を用いて実現してもよい。
PINコード管理サーバ200は、ネットワークNを介して各種クライアント端末からの要求に対して応答を行う管理サーバの一例である。そのため、PINコード管理サーバ200は、例えば、WEBサーバ、アプリケーションサーバ、DBサーバ等が稼働する情報処理装置で実現可能である。また、PINコード管理サーバ200は、複数の情報処理装置により構成されていてもよい。
PINコード管理サーバ200は、通信部210と、保存部220と、データベース230とを備える。通信部210は、通信装置100aからネットワークNを介して識別情報及び第1のパスワードを受信する。ここで、上述した通り、識別情報は、SIMカード170に記録された情報であり、第1のパスワードは、SIMカード170から識別情報の読み出しを保護するために設定されたPINコード等である。または、上述した通り、識別情報としてSIMカード170に記録された情報に加えて、又は、これらに代えて、通信装置100a自体のシリアル番号が含まれても構わない。保存部220は、通信部210により受信された識別情報とPINコードとを対応付けてデータベース230に保存する。データベース230は、識別情報231とPINコード232とを対応付けて管理する。
図8は、本実施の形態3にかかる加入者認証モジュールのパスワード登録処理の流れを示すシーケンス図である。まず、通信装置100aは、電源が投入されることにより起動する(S201)。次に、パスワード設定部12は、SIMカード170にパスワード設定がされていない場合、SIMカード170から識別情報を取得する(S202)。ここで、識別情報とは、例えば、IMSI、ICCID及び電話番号等である。また、パスワード設定部12は、必要に応じて識別情報や乱数を用いて第1のパスワードを生成する。そして、パスワード設定部12は、SIMカード170に対して第1のパスワードを設定する(S203)。併せて、パスワード設定部12は、記憶部13に第1のパスワード131を保存する。
その後、通信部180は、第1のパスワード及び識別情報を、ネットワークNを介してPINコード管理サーバ200へ送信する(S204)。具体的には、通信部180は、識別情報と第1のパスワードとを対応付けて保存させるための登録要求を送信する。その際、通信部180は、登録要求に識別情報と第1のパスワードとを含める。
PINコード管理サーバ200の通信部210は、通信装置100aから登録要求を受信する。そして、保存部220は、受信した登録要求から識別情報と第1のパスワードとを抽出する。そして、保存部220は、識別情報と第1のパスワードとを対応付けてデータベース230に保存する(S205)。
このように、本実施の形態では、通信装置100aが自動的に設定したPINコード等のパスワードを、SIMカード170や通信装置100aの識別情報と対応付けて、外部のPINコード管理サーバ200でも保管する。そのため、PINコード管理サーバ200の管理者等は、データベース230から識別情報231をキーとしてPINコード232を特定して取得することができる。
<実施の形態4>
本実施の形態4は、上述した実施の形態3の応用例である。前提として、第1の通信装置において上述した加入者認証モジュールにパスワード設定がされ、管理サーバのデータベースにて第1の通信装置の識別情報とパスワードが対応付けて保存されているものとする。そして、第1の通信装置とは異なる第2の通信装置は、入力された(第1の通信装置の)識別情報を含むパスワード要求を前記ネットワークを介して前記管理サーバへ送信する。そして、管理サーバの通信部は、第2の通信装置からネットワークNを介して前記識別情報を含むパスワード要求を受信する。これに応じて、通信部は、データベースから前記識別情報に対応付けられた前記第1のパスワードを取得し、当該取得した第1のパスワードを前記第2の通信装置へ送信する。そして、第2の通信装置の表示制御部は、管理サーバから受信した第1のパスワードを画面に表示する。これにより、第1の通信装置にPINロックがされた状態であっても、第1の通信装置の識別情報を正当に取得できる保守員等が第1の通信装置とは異なる通信端末(第2の通信装置)を用いて、適切にPINコード(第1のパスワード)を取得することができる。そのため、保守員が取得したPINコードを用いて第1の通信装置又は他の通信装置に装着された加入者認証モジュールのPINロックを解除することができる。
図9は、本実施の形態4にかかるセキュリティシステム3000の全体構成を示すブロック図である。セキュリティシステム3000は、上述したセキュリティシステム2000を改良したものである。セキュリティシステム3000は、通信装置100aと、通信装置100bと、通信装置300と、PINコード管理サーバ200aとを備える。また、通信装置100aと、通信装置100bと、通信装置300と、PINコード管理サーバ200aとは、ネットワークNにより接続されている。
通信装置100aは、図7と同様であり、SIMカード170が装着されて起動した際に、PINコードの生成及び設定がなされ、通信部180によりPINコード及び識別情報をPINコード管理サーバ200aへ送信したものである。
保守員Uは、SIMカード170を通信装置100aから取り外し、通信装置100bへ装着する。ここで、通信装置100bは、通信装置100aと同等の機能を有するものであるか、少なくとも一般的なSIMカードを装着することが可能な通信端末である。また、SIMカード170には、上述した通り、通信装置100aの機能によりPINコードが設定済みである。
通信装置300は、上述した第2の通信装置の一例であり、保守員Uが保守作業において用いる情報端末である。通信装置300は、要求部310と、表示制御部320とを備える。要求部310は、入力されたSIMカード170の識別情報を含むパスワード要求をネットワークNを介してPINコード管理サーバ200aへ送信する。尚、識別情報の入力の仕方については、後述する。表示制御部320は、識別情報に対応付けられたPINコードをPINコード管理サーバ200aから受信し、当該PINコードを画面(不図示)に表示する。ここで、要求部310及び表示制御部320は、通信装置300内の制御回路(不図示)等が、記憶部(不図示)に保存された専用のアプリケーションを読み出し、実行することで実現可能である。
PINコード管理サーバ200aは、上述したPINコード管理サーバ200の機能に加え、通信部210が通信部210aに置き換わったものである。通信部210aは、通信装置300から上述したパスワード要求を受信する。この場合、通信部210aは、データベース230から識別情報231に対応付けられたPINコード232を取得し、当該取得したPINコード232を通信装置300へ送信する。
図10は、本実施の形態4にかかる加入者認証モジュールのパスワード取得処理の流れを示すシーケンス図である。前提として、上述した実施の形態3のように、通信装置100aは、装着されたSIMカード170に対して、通信装置100aの機能によりPINコードを設定しているものとする。また、PINコード管理サーバ200aは、データベース230に、SIMカード170に設定されたPINコードと識別情報とを対応付けて保存しているものとする。そして、保守員Uは、SIMカード170を通信装置100aから通信装置100bへ移し替えて、通信装置100bに各種設定を行おうとするものとする。
まず、保守員Uは、通信装置300の専用アプリを起動する。そして、通信装置300の専用アプリは、通信装置100aの識別情報を取得する(S301)。例えば、保守員Uの操作により、通信装置100aが自装置のシリアル番号を示す二次元バーコードを画面に表示し、通信装置300が当該二次元バーコードを読み取るものとする。この場合、通信装置300は、読み取った二次元バーコードから通信装置100aのシリアル番号に変換する。尚、二次元バーコードは、SIMカード170に記録されたIMSI、ICCID及び電話番号の少なくともいずれか1つを示すものであってもよい。または、保守員Uは、SIMカード170の表面に記載されたICCIDを、通信装置300の入力手段を介して入力してもよい。
次に、通信装置300は、ネットワークNを介してPINコード管理サーバ200aへパスワード要求を送信する(S302)。ここで、通信装置300は、ステップS301で取得された識別情報をパスワード要求に含める。
そして、PINコード管理サーバ200aの通信部210aは、通信装置300からパスワード要求を受信する。通信部210aは、パスワード要求から識別情報を抽出する。そして、通信部210aは、抽出された識別情報に対応付けられたPINコード232をデータベース230から取得する(S303)。その後、通信部210aは、ネットワークNを介して通信装置300へ、取得したPINコード232を送信する(S304)。
そして、通信装置300の表示制御部320は、受信したPINコード232を画面に表示する(S305)。
また、保守員Uは、ステップS301以後に、通信装置100aからSIMカード170を取り外し(S306)、通信装置100bにSIMカード170を装着する(S307)。そして、保守員Uは通信装置100bに電源を投入する。これに応じて、通信装置100bは起動し、SIMカード170にPINコードが設定済みのため、PINロックがかかる(S308)。例えば、通信装置100bが通信装置100aと同様の機能を有する場合、図6のステップS116でNOとなった場合の処理が行われる。つまり、通信装置100bは、画面にPINコードの入力を要求する旨を表示する。
そこで、保守員Uは、通信装置300の画面に表示されたPINコードを、通信装置100bに入力する(S309)。これに応じて、通信装置100bは、入力されたPINコードによりSIMカード170に設定されたPINコードと照合を行い、PINロックを解除する(S310)。
ここで、上述した特許文献1では、カバーが開けられた際にPINロックをかけ、カバーが閉じられた際にPINロックを解除するものであった。しかし、特許文献1には、ユーザが任意にPINロックを解除することは考慮されていなかった。また、上述した実施の形態2等では通信装置100がパスワード(PINコード等)を自動生成するため、ユーザがパスワードを知る手段がなかった。そこで、本実施の形態では、既にPINロックに用いられたPINコードが登録されたPINコード管理サーバ200aから、ユーザが通信装置100aの識別情報を用いて正当にPINコードを取得することができる。そのため、保守員U等が事前にSIMカード170のPINコードを調査しておく手間を軽減することができる。例えば、保守員Uは、WEB画面や携帯端末の専用アプリの画面操作により、SIMカード170の挿入先の通信装置100bにおけるPINロックの解除を容易に行うことができる。
<実施の形態5>
本実施の形態5は、上述した実施の形態3の改良例である。実施の形態3では、加入者認証モジュールに設定するパスワードが固定値であった。これに対し、本実施の形態5では、定期的にパスワードを更新するものである。すなわち、管理サーバは、前記保存部による前記データベースへの保存後から所定期間の経過後に、所定の乱数(第2の乱数)と前記識別情報とを用いて第2のパスワードを算出する算出部をさらに備える。そして、管理サーバの通信部は、前記第2のパスワードを前記第1の通信装置へ送信する。第1の通信装置の前記パスワード設定部は、前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、前記第2のパスワードを前記記憶部に保存する。このように、加入者認証モジュールに設定するパスワードを時間の経過に応じて変化させるため、加入者認証モジュールを保護するためのセキュリティを向上させることができる。
図11は、本実施の形態5にかかるセキュリティシステム4000の全体構成を示すブロック図である。セキュリティシステム4000は、上述したセキュリティシステム2000を改良したものである。セキュリティシステム4000は、通信装置100cと、PINコード管理サーバ200bとを備える。また、通信装置100cと、PINコード管理サーバ200bとは、ネットワークNにより接続されている。
PINコード管理サーバ200bは、上述したPINコード管理サーバ200の機能に加え、通信部210及び保存部220が通信部210b及び保存部220bに置き換わり、算出部240が追加されたものである。尚、PINコード管理サーバ200bは、内部の記憶部(不図示)に、通信装置100cのメモリ160に保存された乱数161とは異なる値である所定の乱数が保存されているものとする。保存部220bは、識別情報231とPINコード232とを対応付けて保存する際に、保存する日時を併せて記録する。算出部240は、保存部220bによるデータベース230への保存後から所定期間の経過後に、所定の乱数と識別情報231とを用いて第2のパスワード(PINコード等)を算出する。ここで、算出されたPINコードは、通信装置100cのメモリ160に保存されたPINコード162とは異なるものとなる。そして、通信部210bは、算出された第2のパスワードをネットワークNを介して通信装置100cへ送信する。このとき、通信部210bは、通信装置100cにおいて第1のパスワードによりSIMカード170の保護設定を解除させ、第2のパスワードによりSIMカード170の設定を行わせ、かつ、第2のパスワードを通信装置100cに保存させるための要求を送信する。つまり、通信部210bは、SIMカード170に設定されたパスワードの更新要求を送信する。このとき、更新要求には第2のパスワードが含まれる。
通信装置100cは、上述した通信装置100aを改良したものであり、通信部180bと、パスワード設定部12bと、メモリ160とを少なくとも備える。また、通信装置100cには、PINコード162が設定されたSIMカード170が装着されている。通信部180bは、PINコード管理サーバ200bからネットワークNを介して上記パスワードの更新要求を受信する。そして、パスワード設定部12bは、更新要求の受信に応じて、メモリ160に保存されたPINコード162によりSIMカード170の保護設定を解除する。そして、パスワード設定部12bは、更新要求に含まれる第2のパスワードであるPINコードによりSIMカード170の設定を行う。そして、パスワード設定部12bは、第2のパスワードをメモリ160に保存する。
図12は、本実施の形態5にかかる加入者認証モジュールのパスワード更新処理の流れを示すシーケンス図である。まず、PINコード管理サーバ200bの算出部240は、識別情報231とPINコード232とが保存された保存日時から所定期間が経過したことを検出する。この場合に、算出部240は、データベース230から識別情報231を読み出す。そして、算出部240は、読み出した識別情報231と所定の乱数とを用いて新たなPINコードを算出する(S401)。
続いて、保存部220bは、識別情報231に対応付けられた旧PINコードを、新たに算出されたPINコードでデータベース230を更新する(S402)。例えば、保存部220bは、識別情報231と新たに算出されたPINコードと現在の日時を対応付けてデータベース230を更新する。そして、通信部210bは、新たに算出されたPINコードを含めてパスワードの更新要求をネットワークNを介して通信装置100cへ送信する(S403)。
その後、通信装置100cの通信部180bは、PINコード管理サーバ200bから上記パスワードの更新要求を受信する。そして、パスワード設定部12bは、更新要求の受信に応じて、メモリ160に保存されたPINコード162によりSIMカード170の保護設定を解除する(S404)。そして、パスワード設定部12bは、更新要求に含まれる第2のパスワードであるPINコードによりSIMカード170の設定を行う(S405)。そして、パスワード設定部12bは、第2のパスワードをメモリ160に保存する(S406)。そのため、以後、パスワード設定部12bは、通信装置100cの通信処理の開始前において、第2のパスワードを用いてSIMカード170の保護設定を解除し、通信処理終了後に、第2のパスワードを用いてSIMカード170の保護の再設定を行うことができる。
このように、本実施の形態では、加入者認証モジュールに設定するパスワードを時間の経過に応じて変化させるため、加入者認証モジュールを保護するためのセキュリティを向上させることができる。
<その他の実施の形態>
尚、上述の実施の形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える通信装置。
(付記2)
前記パスワード設定部は、
前記起動時に前記第1のパスワードによる前記設定を行った後、少なくとも通信処理の開始前までに、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除する
付記1に記載の通信装置。
(付記3)
前記記憶部は、第1の乱数を予め記憶し、
前記パスワード設定部は、
前記加入者認証モジュールにおいて前記設定がされていない場合、前記加入者認証モジュールから前記識別情報を読み出し、当該識別情報と前記記憶部に記憶された前記第1の乱数とを用いて前記第1のパスワードを算出し、当該第1のパスワードにより前記設定を行うと共に、当該第1のパスワードを前記記憶部に保存する
付記1又は2に記載の通信装置。
(付記4)
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、当該識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する通信部をさらに備える
付記1乃至3のいずれか1項に記載の通信装置。
(付記5)
前記通信部は、
前記管理サーバにおいて所定期間の経過後に第2の乱数と前記識別情報とを用いて算出された第2のパスワードを、前記管理サーバから受信し、
前記パスワード設定部は、
前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、
前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
前記第2のパスワードを前記記憶部に保存する
付記4に記載の通信装置。
(付記6)
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する通信部と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する保存部と、
を備える管理サーバ。
(付記7)
前記通信部は、
第2の通信装置から前記ネットワークを介して前記識別情報を含むパスワード要求を受信した場合に、前記データベースから前記識別情報に対応付けられた前記第1のパスワードを取得し、当該取得した第1のパスワードを前記第2の通信装置へ送信する
付記6に記載の管理サーバ。
(付記8)
前記保存部による前記データベースへの保存後から所定期間の経過後に、所定の乱数と前記識別情報とを用いて第2のパスワードを算出する算出部をさらに備え、
前記通信部は、
前記第1の通信装置において前記第1のパスワードにより前記加入者認証モジュールの前記設定を解除させ、前記第2のパスワードにより前記加入者認証モジュールの前記設定を行わせ、かつ、前記第2のパスワードを前記第1の通信装置に保存させるために、前記第2のパスワードを前記第1の通信装置へ送信する、
付記6又は7に記載の管理サーバ。
(付記9)
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する要求部と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、当該第1のパスワードを画面に表示する表示制御部と、
を備える通信装置。
(付記10)
自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
前記第1のパスワードを記憶する記憶部と、
を備える第1の通信装置と、
前記第1の通信装置とネットワークを介して接続された管理サーバと、
を備え、
前記第1の通信装置は、
前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報及び前記第1のパスワードを前記ネットワークを介して前記管理サーバへ送信する通信部をさらに備え、
前記管理サーバは、
前記第1の通信装置から前記識別情報及び前記第1のパスワードを受信し、当該識別情報と当該第1のパスワードとを対応付けてデータベースに保存する
セキュリティシステム。
(付記11)
入力された前記識別情報を含むパスワード要求を前記ネットワークを介して前記管理サーバへ送信する第2の通信装置をさらに備え、
前記管理サーバは、
前記第2の通信装置から前記パスワード要求を受信した場合に、前記データベースから前記識別情報に対応付けられた前記第1のパスワードを取得し、当該取得した第1のパスワードを前記第2の通信装置へ送信する、
付記10に記載のセキュリティシステム。
(付記12)
前記管理サーバは、
前記識別情報及び前記第1のパスワードの前記データベースへの保存後から所定期間の経過後に、第2の乱数と前記識別情報とを用いて第2のパスワードを算出し、
前記第2のパスワードを前記第1の通信装置へ送信し、
前記パスワード設定部は、
前記第1のパスワードにより前記加入者認証モジュールの前記設定を解除し、
前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
前記第2のパスワードを前記記憶部に保存する
付記10又は11に記載のセキュリティシステム。
(付記13)
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行い、
前記第1のパスワードを記憶部に保存する
通信装置の制御方法。
(付記14)
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信し、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する
管理サーバの制御方法。
(付記15)
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信し、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信し、
前記第1のパスワードを画面に表示する
通信装置の制御方法。
(付記16)
通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定する処理と、
前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行う処理と、
前記第1のパスワードを記憶部に保存する処理と、
をコンピュータに実行させるプログラム。
(付記17)
第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する処理と、
前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する処理と、
をコンピュータに実行させるプログラム。
(付記18)
他の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該他の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とが対応付けて保存されたデータベースを有する管理サーバに対して、ネットワークを介して、前記識別情報を含むパスワード要求を送信する処理と、
前記識別情報に対応付けられた前記第1のパスワードを前記管理サーバから受信する処理と、
前記第1のパスワードを画面に表示する処理と、
をコンピュータに実行させるプログラム。
(付記19)
前記パスワード設定部は、
通信処理の開始時に、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除し、
前記通信処理の終了後に、前記加入者認証モジュールに再度、前記第1のパスワードにより前記保護を行う
付記1乃至5のいずれか1項に記載の通信装置。
1 通信装置
11 加入者認証モジュール
111 識別情報
12 パスワード設定部
13 記憶部
131 第1のパスワード
100 通信装置
110 電池
120 電源回路
130 CPU
140 無線回路
150 SIMコネクタ
160 メモリ
161 乱数
162 PINコード
170 SIMカード
2000 セキュリティシステム
100a 通信装置
180 通信部
200 PINコード管理サーバ
210 通信部
220 保存部
230 データベース
231 識別情報
232 PINコード
N ネットワーク
3000 セキュリティシステム
100b 通信装置
200a PINコード管理サーバ
210a 通信部
U 保守員
300 通信装置
310 要求部
320 表示制御部
4000 セキュリティシステム
100c 通信装置
12b パスワード設定部
180b 通信部
200b PINコード管理サーバ
210b 通信部
220b 保存部
240 算出部

Claims (9)

  1. 自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
    起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
    前記第1のパスワードを記憶する記憶部と、
    前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、当該識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する通信部と、
    を備え、
    前記通信部は、
    前記管理サーバにおいて所定期間の経過後に第2の乱数と前記識別情報とを用いて算出された第2のパスワードを、前記管理サーバから受信し、
    前記パスワード設定部は、
    前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、
    前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
    前記第2のパスワードを前記記憶部に保存する
    通信装置。
  2. 前記パスワード設定部は、
    前記起動時に前記加入者認証モジュールに対して前記第1のパスワードによる前記設定を行った後、少なくとも通信処理の開始前までに、前記記憶部に記憶された前記第1のパスワードにより、前記加入者認証モジュールの前記保護を解除する
    請求項1に記載の通信装置。
  3. 前記記憶部は、第1の乱数を予め記憶し、
    前記パスワード設定部は、
    前記加入者認証モジュールにおいて前記設定がされていない場合、前記加入者認証モジュールから前記識別情報を読み出し、当該識別情報と前記記憶部に記憶された前記第1の乱数とを用いて前記第1のパスワードを算出し、当該第1のパスワードにより前記設定を行うと共に、当該第1のパスワードを前記記憶部に保存する
    請求項1又は2に記載の通信装置。
  4. 前記パスワード設定部は、
    通信処理の開始時に、前記記憶部に記憶された前記第2のパスワードにより、前記加入者認証モジュールの前記保護を解除し、
    前記通信処理の終了後に、前記加入者認証モジュールに再度、前記第2のパスワードにより前記保護を行う
    請求項1乃至3のいずれか1項に記載の通信装置。
  5. 第1の通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに対して当該識別情報の読み出しを保護するためのパスワードの設定が当該第1の通信装置の起動時にされていない場合に設定された第1のパスワードと、前記識別情報とを前記第1の通信装置からネットワークを介して受信する通信部と、
    前記識別情報と前記第1のパスワードとを対応付けてデータベースに保存する保存部と、
    前記保存部による前記データベースへの保存後から所定期間の経過後に、所定の乱数と前記識別情報とを用いて第2のパスワードを算出する算出部と、
    を備え、
    前記通信部は、
    前記第1の通信装置において前記第1のパスワードにより前記加入者認証モジュールの前記設定を解除させ、前記第2のパスワードにより前記加入者認証モジュールの前記設定を行わせ、かつ、前記第2のパスワードを前記第1の通信装置に保存させるために、前記第2のパスワードを前記第1の通信装置へ送信する、
    管理サーバ。
  6. 自装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールと、
    起動時に、前記加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、当該設定がされていない場合に、当該加入者認証モジュールに第1のパスワードによる前記設定を行うパスワード設定部と、
    前記第1のパスワードを記憶する記憶部と、
    を備える第1の通信装置と、
    前記第1の通信装置とネットワークを介して接続された管理サーバと、
    を備え、
    前記第1の通信装置は、
    前記パスワード設定部において前記第1のパスワードにより前記設定を行う際に、前記識別情報及び前記第1のパスワードを前記ネットワークを介して前記管理サーバへ送信する通信部をさらに備え、
    前記管理サーバは、
    前記第1の通信装置から前記識別情報及び前記第1のパスワードを受信し、当該識別情報と当該第1のパスワードとを対応付けてデータベースに保存し、
    前記識別情報及び前記第1のパスワードの前記データベースへの保存後から所定期間の経過後に、第2の乱数と前記識別情報とを用いて第2のパスワードを算出し、
    前記第2のパスワードを前記第1の通信装置へ送信し、
    前記パスワード設定部は、
    前記第1のパスワードにより前記加入者認証モジュールの前記設定を解除し、
    前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
    前記第2のパスワードを前記記憶部に保存する
    セキュリティシステム。
  7. 前記セキュリティシステムは、第2の通信装置をさらに備え、
    前記管理サーバは、
    前記識別情報に対応付けられた前記第1のパスワードを前記第2のパスワードに更新し、
    前記第2の通信装置は、
    前記管理サーバに対して、前記ネットワークを介して、前記識別情報を含むパスワード要求を送信し、
    前記管理サーバは、
    前記第2の通信装置から前記パスワード要求を受信した場合に、前記データベースから前記識別情報に対応付けられた前記第2のパスワードを取得し、当該取得した第2のパスワードを前記第2の通信装置へ送信し、
    前記第2の通信装置は、
    前記第2のパスワードを前記管理サーバから受信し、当該第2のパスワードを画面に表示する
    請求項6に記載のセキュリティシステム。
  8. 通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定し、
    前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行い、
    前記第1のパスワードを記憶部に保存し、
    前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、当該識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信し、
    前記管理サーバにおいて所定期間の経過後に第2の乱数と前記識別情報とを用いて算出された第2のパスワードを、前記管理サーバから受信し、
    前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除し、
    前記第2のパスワードにより前記加入者認証モジュールの前記設定を行い、
    前記第2のパスワードを前記記憶部に保存する
    通信装置の制御方法。
  9. 通信装置の起動時に、当該通信装置に着脱可能に装着され、かつ、所定の識別情報が記録された加入者認証モジュールに前記識別情報の読み出しを保護するためのパスワードの設定がされているか否かを判定する処理と、
    前記設定がされていない場合に、前記加入者認証モジュールに第1のパスワードによる前記設定を行う処理と、
    前記第1のパスワードを記憶部に保存する処理と、
    前記第1のパスワードにより前記設定を行う際に、前記識別情報と前記第1のパスワードとを対応付けて保存させるために、当該識別情報及び前記第1のパスワードをネットワークを介して管理サーバへ送信する処理と、
    前記管理サーバにおいて所定期間の経過後に第2の乱数と前記識別情報とを用いて算出された第2のパスワードを、前記管理サーバから受信する処理と、
    前記第1のパスワードにより前記加入者認証モジュールの前記保護を解除する処理と、
    前記第2のパスワードにより前記加入者認証モジュールの前記設定を行う処理と、
    前記第2のパスワードを前記記憶部に保存する処理と
    をコンピュータに実行させるプログラム。
JP2018034566A 2018-02-28 2018-02-28 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム Active JP6828960B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018034566A JP6828960B2 (ja) 2018-02-28 2018-02-28 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018034566A JP6828960B2 (ja) 2018-02-28 2018-02-28 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2019149758A JP2019149758A (ja) 2019-09-05
JP6828960B2 true JP6828960B2 (ja) 2021-02-10

Family

ID=67849534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018034566A Active JP6828960B2 (ja) 2018-02-28 2018-02-28 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6828960B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2023067780A1 (ja) * 2021-10-21 2023-04-27

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
KR20070067274A (ko) * 2005-12-23 2007-06-28 주식회사 팬택 통신 단말기를 통하여 비밀 번호 정보를 관리하는 방법 및상기 방법을 채용한 통신 단말기 및 보안 관리 서버
JP4527085B2 (ja) * 2006-06-14 2010-08-18 株式会社エヌ・ティ・ティ・ドコモ 加入者認証モジュール
CN101083816B (zh) * 2007-07-30 2012-04-18 中兴通讯股份有限公司 一种无线终端及其和用户识别卡互锁及解锁的方法
CN101448261A (zh) * 2008-12-26 2009-06-03 深圳华为通信技术有限公司 一种移动终端与用户身份识别卡锁定的方法、设备及系统
KR101177102B1 (ko) * 2009-04-29 2012-08-24 주식회사 케이티 스마트 카드 기반 금융 보안 카드 서비스 제공 방법
JP5818635B2 (ja) * 2011-10-31 2015-11-18 株式会社三井住友銀行 ログイン認証システムおよび方法
CN102711108B (zh) * 2012-06-07 2015-06-17 北京慧眼智行科技有限公司 用于对移动终端的鉴权信息进行管理的方法和系统
JP2014165580A (ja) * 2013-02-22 2014-09-08 Nec Access Technica Ltd 利用制御機能付携帯型無線lan端末、携帯型無線lan端末利用制御方法および携帯型無線lan端末利用制御プログラム
CN106102036A (zh) * 2016-06-14 2016-11-09 珠海市魅族科技有限公司 一种解锁方法以及终端

Also Published As

Publication number Publication date
JP2019149758A (ja) 2019-09-05

Similar Documents

Publication Publication Date Title
EP2196045B1 (en) System and method for protecting data in wireless devices
JP4817322B2 (ja) リモートsimカードの交換およびアクティブ化のプロセス
CN109784031B (zh) 一种账户身份验证处理方法及装置
CN104737177B (zh) 用于提供安全服务的方法
EP2368382B1 (en) Locking of communication device
EP4093074A1 (en) Remote secure unlock
CN106936802A (zh) 手机app信息保护方法及手机app客户端、系统
CN103188677A (zh) 一种客户端软件的认证方法、装置及系统
JP6828960B2 (ja) 通信装置、管理サーバ、セキュリティシステム、制御方法及びプログラム
CN101983393B (zh) 在监控中心内可靠且有目的地抑制告警的方法
CN104125223A (zh) 一种移动设备隐私数据的安全防护系统
JP6101088B2 (ja) 状態変化通知方法、加入者認証装置、状態変化検出装置及び移動通信システム
WO2017127019A1 (en) A system and method for remotely controlling a mobile device
CN112469042B (zh) 一种对绑定的设备、模组、用户识别模块进行锁定的系统
US9173105B2 (en) Method of preventing fraudulent use of a security module
KR100944246B1 (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법
KR101915718B1 (ko) Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템
JP4759621B2 (ja) 移動通信システム、加入者認証方法、加入者認証モジュール、移動機システム、認証エラー検出方法、認証ベクトル生成装置、及び認証ベクトル生成方法
WO2018047203A1 (en) A system and a method for locking a lost portable communication device
CN108256297A (zh) 软件的试用授权验证方法
CN112564915B (zh) 验证方法和一号多终端管理服务器、终端
CN106162630A (zh) 一种终端设备的加密防护系统及方法
CN112954688B (zh) 通信标识的验证方法和服务器、核心网设备
KR101394700B1 (ko) 시간 제어를 이용한 사용자 인증 방법 및 시스템
JP2022050893A (ja) 無線中継装置、通信システム、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190606

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200714

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210114

R150 Certificate of patent or registration of utility model

Ref document number: 6828960

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150