知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-14
(45)【発行日】2024-08-22
(54)【発明の名称】電子情報記憶媒体、情報処理方法、及びプログラム
(51)【国際特許分類】
H04M 1/675 20060101AFI20240815BHJP
H04W 12/06 20210101ALI20240815BHJP
【FI】
H04M1/675
H04W12/06
【請求項の数】
10
(21)【出願番号】P 2020157149
(22)【出願日】2020-09-18
(65)【公開番号】P2022050945
(43)【公開日】2022-03-31
【審査請求日】2023-07-27
(73)【特許権者】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】田崎 優典
【審査官】石井 則之
(56)【参考文献】
【文献】特開2012-074975(JP,A)
【文献】特表2001-510973(JP,A)
【文献】国際公開第2016/136648(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04M 1/675
H04W 12/06
(57)【特許請求の範囲】
【請求項1】
複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体であって、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予め記憶するメモリと、
前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得する取得手段と、
前記取得手段により取得された種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定する第1処理手段と、
前記取得手段により取得された種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求する第2処理手段と、
を備えることを特徴とする電子情報記憶媒体。
【請求項2】
前記第1処理手段は、前記識別番号の要求に応じて前記通信機器から取得された識別番号と前記メモリに記憶された識別番号とを用いて比較処理を行い、前記通信機器へ正常終了を応答することを特徴とする請求項1に記載の電子情報記憶媒体。
【請求項3】
前記メモリには、前記複数種類のそれぞれの識別番号がレコード毎に区別されて記憶されており、前記第1処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする請求項2に記載の電子情報記憶媒体。
【請求項4】
前記第2処理手段は、前記識別番号の要求に応じて前記通信機器から取得された識別番号と前記メモリに記憶された識別番号とを用いて比較処理を行い、前記通信機器へ正常終了を応答することを特徴とする請求項1に記載の電子情報記憶媒体。
【請求項5】
前記第2処理手段は、前記取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とが一致する場合、前記比較処理において、前記通信機器から取得された識別番号の全体と、前記メモリに記憶された識別番号の全体とを比較し、その比較結果を記憶することを特徴とする請求項4に記載の電子情報記憶媒体。
【請求項6】
前記第2処理手段は、前記取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とが一致しない場合、前記比較処理において、前記通信機器から取得された識別番号の一部と、前記メモリに記憶された識別番号の一部とを比較し、その比較結果を記憶することを特徴とする請求項4に記載の電子情報記憶媒体。
【請求項7】
前記メモリには、前記複数種類のそれぞれの識別番号がレコード毎に区別されて記憶されており、前記第2処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする請求項4乃至6の何れか一項に記載の電子情報記憶媒体。
【請求項8】
前記第1の種類の識別番号はIMEIであり、前記第2の種類の識別番号はIMEISVであることを特徴とする請求項1乃至7の何れか一項に記載の電子情報記憶媒体。
【請求項9】
複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体により行われる情報処理方法であって、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、
前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、
前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、
前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、
を含むことを特徴とする情報処理方法。
【請求項10】
複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体に含まれるコンピュータに、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、
前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、
前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、
前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、
を実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続が許可される通信機器の識別番号を予め記憶するSIM(Subscriber Identity Module)カード等の電子情報記憶媒体等の技術分野に関する。
【背景技術】
【0002】
従来、通信事業者から提供されたSIMカードがスマートフォン等の通信機器に搭載されるようになっており、当該通信機器と通信事業者が持つ基地局との間で認証が行われることで、当該通信機器は基地局を介して無線通信ネットワークを利用することが可能となり、様々なサービスを受けることができる。近年、かかるSIMカードは、通信機器の一種であるIoT(Internet of Things)機器にも搭載されるなど、様々な用途で利用されている。特許文献1には、SIMカードが実装されたIoT機器が開示されており、これによりサーバとの間のセキュアな通信が実現可能になっている。
【0003】
一方、通信機器から抜き取られた(例えば、盗難された)SIMカードが別の通信機器に搭載された場合であっても上記基地局との間の認証が正常に行われるという問題があり、かかる問題の対策方法として、標準仕様3GPP TS 31.102 V14.7.0で、USAT Pairingが新たに定められた。このようなUSAT Pairingでは、接続が許可される通信機器の識別番号(個別番号ともいう)が接続許可リストとして事前にSIMカード内に格納される。そして、SIMカードは、電源立ち上げ後、通信機器の識別番号を取得し、取得した識別番号と事前に格納された識別番号とを比較し、その比較結果によって、基地局との認証結果を切り替える。つまり、識別番号が一致しなければ認証失敗とする。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2019-057784号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、USAT Pairingで扱われる通信機器の識別番号は、IMEI(International Mobile Equipment Identifier)とIMEISV(IMEI Software Version)との2種類あるが、SIMカードは1度に1種類の識別番号のみを要求できるようになっている。このため、2種類の識別番号の接続許可リストがSIMカード内に格納されている場合、SIMカードは、通信機器の間で複数回の通信を行う必要があり、電源の立ち上げから基地局との認証までに時間がかかるという問題があった。
【0006】
そこで、本発明は、以上の問題等に鑑みてなされたものであり、電子情報記憶媒体と通信機器との通信回数を減らすことで基地局との認証までの時間を短縮することが可能な電子情報記憶媒体、情報処理方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の発明は、複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体であって、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予め記憶するメモリと、前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得する取得手段と、前記取得手段により取得された種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定する第1処理手段と、前記取得手段により取得された種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求する第2処理手段と、を備えることを特徴とする。
【0008】
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第1処理手段は、前記識別番号の要求に応じて前記通信機器から取得された識別番号と前記メモリに記憶された識別番号とを用いて比較処理を行い、前記通信機器へ正常終了を応答することを特徴とする。
【0009】
請求項3に記載の発明は、請求項2に記載の電子情報記憶媒体において、前記メモリには、前記複数種類のそれぞれの識別番号がレコード毎に区別されて記憶されており、前記第1処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする。
【0010】
請求項4に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第2処理手段は、前記識別番号の要求に応じて前記通信機器から取得された識別番号と前記メモリに記憶された識別番号とを用いて比較処理を行い、前記通信機器へ正常終了を応答することを特徴とする。
【0011】
請求項5に記載の発明は、請求項4に記載の電子情報記憶媒体において、前記第2処理手段は、前記取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とが一致する場合、前記比較処理において、前記通信機器から取得された識別番号の全体と、前記メモリに記憶された識別番号の全体とを比較し、その比較結果を記憶することを特徴とする。
【0012】
請求項6に記載の発明は、請求項4に記載の電子情報記憶媒体において、前記第2処理手段は、前記取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とが一致しない場合、前記比較処理において、前記通信機器から取得された識別番号の一部と、前記メモリに記憶された識別番号の一部とを比較し、その比較結果を記憶することを特徴とする。
【0013】
請求項7に記載の発明は、請求項4乃至6の何れか一項に記載の電子情報記憶媒体において、前記メモリには、前記複数種類のそれぞれの識別番号がレコード毎に区別されて記憶されており、前記第2処理手段は、前記通信機器から取得された識別番号の種類と、前記メモリに記憶された識別番号の種類とを前記レコード毎に比較し、当該種類の比較結果に応じて、前記比較処理を行い、全ての前記レコードにおける前記識別番号の比較結果が失敗を示す場合、または、何れか1の前記レコードにおける前記識別番号の比較結果が成功を示す場合、前記通信機器へ正常終了を応答することを特徴とする。
【0014】
請求項8に記載の発明は、請求項1乃至7の何れか一項に記載の電子情報記憶媒体において、前記第1の種類の識別番号はIMEIであり、前記第2の種類の識別番号はIMEISVであることを特徴とする。
【0015】
請求項9に記載の発明は、複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体により行われる情報処理方法であって、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、を含むことを特徴とする。
【0016】
請求項10に記載の発明は、複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号を有する通信機器に接続可能であり、前記通信機器が基地局を介して無線通信ネットワークを利用するための認証に用いられるデータを記憶する電子情報記憶媒体に含まれるコンピュータに、前記電子情報記憶媒体の使用が許可される通信機器の識別番号を予めメモリに記憶させるステップと、前記電子情報記憶媒体が接続された通信機器の識別番号の種類であって、前記複数種類のうち少なくとも1つの種類を示す種類データを当該通信機器から取得するステップと、前記種類データが第1の種類を示し、且つ、当該第1の種類が前記メモリに記憶された識別番号の種類と一致する場合、前記通信機器の識別番号を前記通信機器に要求する一方、当該第1の種類が前記メモリに記憶された識別番号の種類と一致しない場合、前記通信機器の識別番号を要求することなく前記認証が失敗になるように設定するステップと、前記種類データが第2の種類を示す場合、当該第2の種類が前記メモリに記憶された識別番号の種類と一致するか否かに関わらず、前記通信機器の識別番号を前記通信機器に要求するステップと、を実行させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、電子情報記憶媒体と通信機器との通信回数を減らすことで基地局との認証までの時間を短縮することができる。
【図面の簡単な説明】
【0018】
【図1】通信システムSの概要構成例を示す図である。
【図2】通信機器1及びSIMカード2の機能ブロック例を示す図である。
【図3】IMEIとIMEISVのデータ構造の一例を示す図である。
【図4】NVM24に記憶された使用許可リストの一例を示す図である。
【図5】通信機器1の電源立ち上げから基地局Bとの間の認証が完了するまでの通信における一般的な流れを示すシーケンス図である。
【図6】通信機器から取得された識別番号と使用許可リストに格納された識別番号とを比較する上での組み合わせと、それぞれの組み合わせにおける処理内容とを示す図である。
【図7】実施例1における通信システムSの動作を示すシーケンス図である。
【図8】実施例2における通信システムSの動作を示すシーケンス図である。
【図9】実施例3における通信システムSの動作を示すシーケンス図である。
【図10】実施例4における通信システムSの動作を示すシーケンス図である。
【図11】実施例5における通信システムSの動作を示すシーケンス図である。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、通信システムに対して本発明を適用した場合の実施の形態である。
【0020】
[1.通信システムSの概要構成]
先ず、図1を参照して、本実施形態に係る通信システムSの概要構成について説明する。図1は、通信システムSの概要構成例を示す図である。通信システムSは、通信機器1と、通信事業者により提供されたSIMカード2(本発明の電子情報記憶媒体の一例)とを含んで構成される。なお、通信機器1の例として、スマートフォン等の携帯端末やIoT機器等が挙げられる。通信機器1には、SIMカード2が着脱自在に搭載可能になっている。通信機器1とSIMカード2とは、所定のインターフェースを介して接続され、USAT Pairingが実行される。通信機器1は、USAT Pairingが成功することで、無線通信ネットワークNW(例えば、3G、4G、または5Gネットワーク)における基地局Bとの間の認証を経て無線通信ネットワークNWを利用することが可能となる。
先ず、図1を参照して、本実施形態に係る通信システムSの概要構成について説明する。図1は、通信システムSの概要構成例を示す図である。通信システムSは、通信機器1と、通信事業者により提供されたSIMカード2(本発明の電子情報記憶媒体の一例)とを含んで構成される。なお、通信機器1の例として、スマートフォン等の携帯端末やIoT機器等が挙げられる。通信機器1には、SIMカード2が着脱自在に搭載可能になっている。通信機器1とSIMカード2とは、所定のインターフェースを介して接続され、USAT Pairingが実行される。通信機器1は、USAT Pairingが成功することで、無線通信ネットワークNW(例えば、3G、4G、または5Gネットワーク)における基地局Bとの間の認証を経て無線通信ネットワークNWを利用することが可能となる。
【0021】
図2は、通信機器1及びSIMカード2の機能ブロック例を示す図である。通信機器1は、図2に示すように、I/F部11、無線通信部12、記憶部13、制御部14、及びこれらの各部に電源を供給するバッテリ15を含んで構成される。通信機器1は、ユーザからの入力を受け付けるためのボタンを有する入力部、及び情報を表示するためのディスプレイ(例えばタッチパネル)を有する表示部が備えられる場合もある。I/F部11は、SIMカード2との間のインターフェースを担う。このインターフェースは、例えばISO7816インターフェースである。
【0022】
無線通信部12は、無線通信ネットワークNWに接続するための通信モジュールであり、圏内にある基地局Bを検出するモデムを備えている。これにより、無線通信部12は、制御部14により指定されたデータを変調し、その電波(搬送波)を、アンテナを介して基地局Bへ送信し、また、基地局Bからの電波を、アンテナを介して受信して復調することでデータを取り出して制御部14へ送信する。
【0023】
記憶部13は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、またはNVM(Nonvolatile Memory)等から構成され、OS(Operating System)及びアプリケーションプログラム及びデータが記憶される。また、記憶部13には、通信機器1の複数種類の識別番号のうち少なくとも何れか1つの種類の識別番号(個別番号)が記憶される。かかる識別番号の例として、IMEIとIMEISVとの2種類あり、これらは、USAT Pairingにも用いられる。IMEIまたはIMEISVは、SIMカード2からの要求に応じてSIMカード2へ出力されるようになっている。なお、IMEIは、一般に、国番号と事業者番号と個別番号との組合せを表す。
【0024】
図3は、IMEIとIMEISVのデータ構造の一例を示す図である。図3に示すように、IMEIは、8digitのType Allocation Code(例えば、メーカ固有番号)、6digitのSerial Number、及び1digitのSpare Digit(またはCheck Digit)により構成される。一方、IMEISVは、8digitのType Allocation Code、6digitのSerial Number、及び2digitのSoftware Version Numberにより構成される。すなわち、IMEIとIMEISVとは、14digit(7byte)まで共通の番号体(項目)が使用されている。通信機器1がIMEIとIMEISVとの双方を利用する場合、通信機器1のIMEIとIMEISVとは、14digit(7byte)まで同じ値となる。
【0025】
制御部14は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成される。制御部14は、記憶部13に記憶されたOS及びアプリケーションプログラムにしたがって、通信機器1とSIMカード2との間の通信や、通信機器1と無線通信ネットワークNWに接続されたサーバ等との間の通信において各種処理を実行する。なお、制御部14とSIMカード2との間の通信は、ISO7816に規定されるAPDU(Application Protocol Data Unit)プロトコルにしたがって行われる。
【0026】
一方、SIMカード2は、図2に示すように、I/F部21、RAM22、ROM23、NVM24、及びCPU25(コンピュータの一例)等を含んで構成される。I/F部21は、通信機器1(つまり、制御部14)との間のインターフェースを担う。NVM24は、例えばフラッシュメモリ等の不揮発性メモリである。なお、NVM24は、「Electrically Erasable Programmable Read-Only Memory」であってもよい。ROM23またはNVM24には、OS及びアプリケーションプログラム(本発明のプログラムを含む)が記憶される。
【0027】
また、NVM24には、通信機器1が基地局Bを介して無線通信ネットワークを利用するための認証に用いられる認証用データを記憶する。かかる認証用データには、例えば、セキュアチャンネルを確立するための暗号鍵、及びMAC(Message Authentication Code)鍵等が含まれる。さらに、NVM24には、SIMカード2の使用が許可される1または複数の通信機器の識別番号のリスト(以下、「使用許可リスト」という)が予め記憶される。また、NVM24には、SIMカード2の使用が許可される通信機器の識別番号の値範囲(例えば、下限値から上限値まで)の使用許可リストが記憶されてもよい。かかる使用許可リストとして、望ましくは、識別番号の値範囲等をTLV形式で格納するEF(Elementary File)IWL(IMEI(SV) White Lists)がNVM24に記憶されるとよい。EFIWLは、3GPPTS 31.102 V14.7.0で定められており、レコード構造になっている。
【0028】
図4は、NVM24に記憶された使用許可リストの一例を示す図である。図4の例では、使用許可リスト(EFIWL)は、3つのレコードにより構成され、それぞれのレコードは、識別番号の種類を示すTag、レコードのデータ長を示すLength、及び識別番号の値範囲を示すValueにより構成される。このように、図4の例では、使用許可リストには、IMEIとIMEISVとの2種類の識別番号がレコード毎に区別されて格納されている。図4において、レコードNo.1及びNo.3におけるTag“80”は、IMEIの種類(第1の種類、換言すると、識別番号の種類がIMEIであることを識別するための識別子)を示す。レコードNo.1及びNo.3におけるValueの上限値及び下限値ともに15digit目はSpare Digit(またはCheck Digit)になっており、16digit目は特に意味を持たない“F”になっている。一方、レコードNo.2におけるTag“81”は、IMEISVの種類(第2の種類、換言すると、識別番号の種類がIMEISVであることを識別するための識別子)を示す。レコードNo.2におけるValueの上限値及び下限値ともに15及び16digit目はSoftware Version Numberになっている。
【0029】
CPU25は、ROM23またはNVM24に記憶されたOS及びアプリケーションプログラムにしたがって、通信機器1とSIMカード2との間の通信において各種処理を実行する。図5は、通信機器1の電源立ち上げから基地局Bとの間の認証が完了するまでの通信における一般的な流れを示すシーケンス図である。
【0030】
図5において、先ず、通信機器1において電源が立ち上げられると、通信機器1からSIMカード2に電源が供給される(ステップS1)。次いで、SIMカード2(CPU25)は、電源が供給されると、ATR(Answer To Reset)を通信機器1へ送信する(ステップS2)。次いで、通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS3)。かかるTERMINAL PROFILEコマンドには、通信機器1が出力可能な識別番号の種類(識別子)を示す種類データが含まれる。
【0031】
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1がIMEIまたはIMEISVを出力可能であるかを解析し、IMEIとIMEISVのうち何れか一方の要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS4)。なお、仕様ETSI TS 102 223 V14.0.0の5.3章図より、TERMINAL PROFILEコマンドのData部は1bitずつで意味が用意されている。IMEIは、4byte目b7が“1”の場合、出力可能であることを示す(“0”の場合は出力不可)。一方、IMEISVは、18byte目b7のbitが“1”の場合、出力可能であることを示す。次いで、SIMカード2は、SW(ステータスワード) 91XXを含むレスポンスを送信する(ステップS5)。ここで、SW 91XXは、SIMカード2内にデータ長“XX”のデータ(PROVIDE LOCAL INFORMATION)があることを示す。
【0032】
次いで、通信機器1は、SW 91XXを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS6)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS4で作成されたPROVIDE LOCAL INFORMATIONを含むPROACTIVEコマンドを通信機器1へ送信する(ステップS7)。次いで、通信機器1は、PROACTIVEコマンドを受信すると、通信機器1のIMEIまたはIMEISVを含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS8)。
【0033】
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEIまたはIMEISVを取得し、当該取得したIMEIまたはIMEISVと、使用許可リスト(EFIWL)に格納された識別番号とを比較し、その比較結果を記憶する(ステップS9)。例えば、取得されたIMEIまたはIMEISVが、使用許可リスト(EFIWL)に含まれる場合、上記比較結果は成功を示す。一方、取得されたIMEIまたはIMEISVが、使用許可リスト(EFIWL)に含まれない場合、上記比較結果は失敗を示す。
【0034】
なお、通信機器1がIMEIとIMEISVとの双方を出力可能である場合、SIMカード2は、ステップS4へ戻り、まだ取得されていな識別番号(つまり、IMEI、またはIMEISV)の要求を示すPROVIDE LOCAL INFORMATIONを作成して上記と同様に処理を行い、SW 9000(正常終了)を含むレスポンスを通信機器1へ送信する(ステップS10)。
【0035】
そして、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始する。かかる認証処理では、通信機器1は、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合する。かかる認証処理は公知であるためその詳細説明を省略する。そして、SIMカード2は、ステップS9で記憶された比較結果によって、AUTHENTICATEコマンドに対する応答値を切り替える。応答値は、例えば、レスポンスに含まれるSWである。
【0036】
ところで、3GPP TS 31.102 V14.7.0で定められたUSAT Pairingでは、使用許可リスト(EFIWL)に格納されたIMEIのSpare Digit(またはCheck Digit)は比較確認する必要がない。つまり、14digitまでの共通の番号体を比較すればよいこととなる。そのため、通信機器からIMEISVが取得された場合、使用許可リスト(EFIWL)に格納されたIMEIとIMEISVの両方を比較することが可能である。一方、通信機器から取得されたIMEIと使用許可リスト(EFIWL)に格納されたIMEISVとは比較することができない。
【0037】
図6は、通信機器から取得された識別番号と使用許可リストに格納された識別番号とを比較する上での組み合わせと、それぞれの組み合わせにおける処理内容とを示す図である。図6に示すように、通信機器から取得されたIMEIと、使用許可リスト(EFIWL)に格納されたIMEISVとの組み合わせの処理内容は、「認証が失敗になるように設定」になっている。一方、通信機器から取得されたIMEISVと、使用許可リスト(EFIWL)に格納されたIMEIとの組み合わせの処理内容は、「IMEISVとIMEIとの共通の番号体(14digitまで)を比較」(つまり、比較する長さを調整)になっている。
【0038】
本実施形態では、図6に示す内容を考慮して、通信機器1の電源立ち上げから基地局Bとの間の認証が完了するまでの通信における処理内容を改良するため、CPU25は、本発明における取得手段、第1処理手段及び第2処理手段等として機能する。具体的には、通信機器1からのTERMINAL PROFILEコマンドから取得した種類データがIMEIの種類“4byte目b7=1”を示し、且つ、当該種類“80”がNVM24に記憶された識別番号の種類と一致する場合、CPU25(第1処理手段)は、通信機器1のIMEIを通信機器1に要求する。ここで、NVM24に記憶された識別番号の種類は、例えば、使用許可リスト(EFIWL)の少なくとも何れかの1のレコードにおけるTagである。また、通信機器1のIMEIの要求は、例えば、IMEIの要求を示すPROVIDE LOCAL INFORMATIONが通信機器1へ送信されることにより行われる。
【0039】
そして、CPU25(第1処理手段)は、上記IMEIの要求に応じて通信機器1から取得されたIMEIと、NVM24に記憶されたIMEIとを用いて比較処理を行い、通信機器1へ正常終了を応答する。例えば、SW 9000を含むレスポンスが通信機器1へ送信される。ここで、上記比較処理では、例えば、取得されたIMEIの一部(14digitまで)と、NVM24に記憶されたIMEIの一部(14digitまで)とが比較され、その比較結果(成功ままたは失敗を示す)が記憶される。
【0040】
一方、通信機器1からのTERMINAL PROFILEコマンドから取得した種類データがIMEIの種類“4byte目b7=1”を示し、且つ、当該種類がNVM24に記憶された識別番号の種類(例えば、使用許可リスト(EFIWL)の全てのレコードにおけるTag)と一致しない場合、CPU25(第1処理手段)は、通信機器1の識別番号を要求することなく上記認証が失敗になるように設定する。つまり、その後に行われる基地局Bとの認証が失敗になるように設定される。例えば、認証失敗フラグが“0”から“1”に設定される。これにより、従来と比べて、通信機器1とSIMカード2との通信回数を減らすことができる。
【0041】
他方、通信機器1からのTERMINAL PROFILEコマンドから取得した種類データがIMEISVの種類“4byte目b7=1”を示す場合、CPU25(第2処理手段)は、当該種類がNVM24に記憶された識別番号の種類と一致するか否かに関わらず、通信機器1のIMEISVを通信機器1に要求する。例えば、IMEISVの要求を示すPROVIDE LOCAL INFORMATIONが通信機器1へ送信される。これにより、識別番号の種類の一致判定にかかる負荷を削減することができる。なお、NVM24にIMEIとIMEISVとの双方が記憶されていない場合、通信機器1の識別番号を要求することなく上記認証が失敗になるように設定される。
【0042】
そして、CPU25(第2処理手段)は、上記IMEISVの要求に応じて通信機器1から取得されたIMEISVと、NVM24に記憶された識別番号とを用いて比較処理を行い、通信機器1へ正常終了を応答する。例えば、SW 9000を含むレスポンスが通信機器1へ送信される。ここで、通信機器1から取得されたIMEISVの種類と、NVM24に記憶された識別番号との種類とが一致する場合(つまり、NVM24にIMEISVが記憶される場合)、上記比較処理では、例えば、通信機器1から取得されたIMEISVの全体と、NVM24に記憶されたIMEISVの全体とが比較され、その比較結果が記憶される。例えば、IMEISVの全体と、NVM24に記憶されたIMEISVの全体とが一致しない場合、失敗を示す比較結果が記憶される。
【0043】
一方、通信機器1から取得されたIMEISVの種類と、NVM24に記憶された識別番号との種類とが一致しない場合(つまり、NVM24にIMEIが記憶される場合)、上記比較処理では、例えば、通信機器1から取得されたIMEISVの一部(14digitまでの共通の番号体)と、NVM24に記憶されたIMEIの一部(14digitまでの共通の番号体)とが比較され、その比較結果が記憶される。例えば、IMEISVの一部と、NVM24に記憶されたIMEIの一部とが一致しない場合、失敗を示す比較結果が記憶される。
【0044】
[2.通信システムSの動作]
次に、通信システムSの動作について、実施例1~実施例5に分けて説明する。
次に、通信システムSの動作について、実施例1~実施例5に分けて説明する。
【0045】
(実施例1)
先ず、図7を参照して、実施例1における通信システムSの動作を説明する。図7は、実施例1における通信システムSの動作を示すシーケンス図である。なお、実施例1は、通信機器1がIMEIとIMEISVとの双方とも出力可能であり、上述した比較結果が成功を示すことになる場合の実施例である。また、実施例1において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
先ず、図7を参照して、実施例1における通信システムSの動作を説明する。図7は、実施例1における通信システムSの動作を示すシーケンス図である。なお、実施例1は、通信機器1がIMEIとIMEISVとの双方とも出力可能であり、上述した比較結果が成功を示すことになる場合の実施例である。また、実施例1において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
【0046】
図7において、通信機器1とSIMカード2とが接続された状態で通信機器1に電源が供給されるか、或いは通信機器1に設けられたリセットボタン等が押下されると、通信機器1は、SIMカード2へ起動指令(リセット指令)を送信する(ステップS21)。次いで、SIMカード2は、起動指令(リセット指令)を受信すると、ATRを通信機器1へ送信する(ステップS22)。次いで、通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS23)。かかるTERMINAL PROFILEコマンドのData部には、通信機器1が出力可能な識別番号の種類として、IMEIの種類“4byte目b7=1”を示し、且つ、IMEISVの種類“18byte目b7=1”を示す種類データが含まれる。
【0047】
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。上述の通り、当該種類データには、IMEIの種類“4byte目b7=1”が示され、且つ、IMEISVの種類“18byte目b7=1”が示されているので、SIMカード2は、図7の符号51部(一例)に示すように、IMEISVの要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS24)。すなわち、この場合、SIMカード2は、IMEIの要求を示すPROVIDE LOCAL INFORMATIONを作成する必要はない。これにより、従来と比べて、通信機器1とSIMカード2との通信回数を減らすことができる。
【0048】
次いで、SIMカード2は、SW 910Bを含むレスポンスを送信する(ステップS25)。次いで、通信機器1は、SW 910Bを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS26)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS24で作成されたPROVIDE LOCAL INFORMATION及びSW 9000を含むレスポンス(PROACTIVEコマンド)を通信機器1へ送信する(ステップS27)。次いで、通信機器1は、PROACTIVEコマンドを受信すると、図7の符号52部(一例)に示すように、通信機器1のIMEISV“1122334455664501”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS28)。
【0049】
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEISV“1122334455664501”を取得し、当該取得したIMEISV“1122334455664501”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455664501”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS29)。レコードNo.1では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455664501”の一部(14digitまでの“11223344556645”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。つまり、“11223344556645”が当該範囲内の識別番号の一部と一致するか否かが判定される。この場合、IMEISV“11223344556645”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0050】
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455664501”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455664501”と、使用許可リスト(EFIWL)のレコードNo.2におけるValueと用いて比較処理を行う(ステップS29)。レコードNo.2では識別番号の種類が一致するので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455664501”全体が使用許可リスト(EFIWL)のレコードNo.2における下限値“1122334455662001”~上限値“1122334455663010”の範囲に含まれるか否かを判定する。この場合、IMEISV“1122334455664501”が使用許可リスト(EFIWL)のレコードNo.2における下限値~上限値の範囲に含まれないので、失敗を示す比較結果が記憶される。なお、ここでも失敗を示す比較結果は、記憶されなくてもよいし(先に失敗を示す比較結果が記憶されているため)、先に記憶された比較結果(つまり、失敗を示す比較結果)に上書きされてもよい。
【0051】
レコードNo.2における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455664501”の種類と、使用許可リスト(EFIWL)のレコードNo.3におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455664501”と、使用許可リスト(EFIWL)のレコードNo.3におけるValueと用いて比較処理を行う(ステップS29)。レコードNo.3では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455664501”の一部(14digitまでの“11223344556645”)が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部(14digitまでの“11223344556640”)~上限値の一部(14digitまでの“11223344556650”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556645”が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部~上限値の一部の範囲に含まれるので、成功を示す比較結果が記憶される。なお、成功を示す比較結果は、先に記憶された比較結果(つまり、失敗を示す比較結果)に上書きされてもよいし、先に記憶された比較結果が記憶されたメモリアドレスの後に続くメモリアドレスに記憶されてもよい。
【0052】
最後のレコードNo.3についての比較処理が終了すると、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS30)。なお、上記例では、レコードNo.1及びNo.2における比較結果が失敗を示す場合について説明したが、レコードNo.1における比較結果が成功を示す場合、レコードNo.2についての比較処理は実行されることなく、SW 9000を含むレスポンスが通信機器1へ送信される。また、後述する実施例3で説明するように、レコードNo.2における比較結果が成功を示す場合、レコードNo.3についての比較処理は実行されることなく、SW 9000を含むレスポンスが通信機器1へ送信される。一方、レコードNo.3における識別番号の比較結果が失敗を示す場合にも、SW 9000を含むレスポンスが通信機器1へ送信される。つまり、全てのレコードにおける識別番号の比較結果が失敗を示す場合、または、何れか1のレコードにおける識別番号の比較結果が成功を示す場合、SW 9000を含むレスポンスが通信機器1へ送信される。
【0053】
次いで、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始し、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する(ステップS31)。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合し、両者が一致する場合には一時的に認証成功と判断するが、上述したように識別番号の比較結果が記憶されている場合、最新の比較結果によって、AUTHENTICATEコマンドに対する応答値を切り替える。すなわち、実施例1では、上記ステップS29の比較処理で成功を示す比較結果が記憶されているので、最終的に認証成功として、DATA+SW 9000(正常終了)を含むレスポンスを通信機器1へ送信する(ステップS32)。なお、上記認証処理において、互いの暗号文が一致しない場合には認証失敗として、SW 6300(照合不一致)を含むレスポンスが通信機器1へ送信されてもよい。
【0054】
(実施例2)
次に、図8を参照して、実施例2における通信システムSの動作を説明する。図8は、実施例2における通信システムSの動作を示すシーケンス図である。なお、実施例2は、通信機器1がIMEIとIMEISVとの双方とも出力可能であり、上述した比較結果が失敗を示すことになる場合の実施例である。また、実施例2において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
次に、図8を参照して、実施例2における通信システムSの動作を説明する。図8は、実施例2における通信システムSの動作を示すシーケンス図である。なお、実施例2は、通信機器1がIMEIとIMEISVとの双方とも出力可能であり、上述した比較結果が失敗を示すことになる場合の実施例である。また、実施例2において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
【0055】
実施例2における図8に示すステップS41~S47の処理は、実施例1にける図7に示すステップS21~S27の処理と同様である。通信機器1は、PROACTIVEコマンドを受信すると、図8の符号53部(一例)に示すように、通信機器1のIMEISV“1122334455665101”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS48)。
【0056】
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEISV“1122334455665101”を取得し、当該取得したIMEISV“1122334455665101”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455665101”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS49)。レコードNo.1では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455665101”の一部(14digitまでの“11223344556651”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556651”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0057】
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455665101”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455665101”と、使用許可リスト(EFIWL)のレコードNo.2におけるValueと用いて比較処理を行う(ステップS49)。レコードNo.2では識別番号の種類が一致するので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455665101”全体が使用許可リスト(EFIWL)のレコードNo.2における下限値“1122334455662001”~上限値“1122334455663010”の範囲に含まれるか否かを判定する。この場合、IMEISV“1122334455665101”が使用許可リスト(EFIWL)のレコードNo.2における下限値~上限値の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0058】
レコードNo.2における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455665101”の種類と、使用許可リスト(EFIWL)のレコードNo.3におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455665101”と、使用許可リスト(EFIWL)のレコードNo.3におけるValueと用いて比較処理を行う(ステップS49)。レコードNo.3では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455665101”の一部(14digitまでの“11223344556651”)が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部(14digitまでの“11223344556640”)~上限値の一部(14digitまでの“11223344556650”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556651”が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0059】
最後のレコードNo.3についての比較処理が終了すると、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS50)。つまり、全てのレコードにおける識別番号の比較結果が失敗を示す場合にも、SW 9000を含むレスポンスが通信機器1へ送信される。
【0060】
次いで、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始し、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する(ステップS51)。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合し、両者が一致する場合には一時的に認証成功と判断するが、上述したように識別番号の比較結果が記憶されている場合、最新の比較結果によって、AUTHENTICATEコマンドに対する応答値を切り替える。すなわち、実施例2では、上記ステップS49の比較処理で失敗を示す比較結果が記憶されているので、最終的に認証失敗として、DATA+SW 6985(エラー)を含むレスポンスを通信機器1へ送信する(ステップS52)。なお、上記認証処理において、互いの暗号文が一致しない場合には、上記比較結果にかかわらず、認証失敗として、SW 6300(照合不一致)を含むレスポンスが通信機器1へ送信されてもよい。
【0061】
(実施例3)
次に、図9を参照して、実施例3における通信システムSの動作を説明する。図9は、実施例3における通信システムSの動作を示すシーケンス図である。なお、実施例3は、通信機器1がIMEISVのみ出力可能であり、上述した比較結果が成功を示すことになる場合の実施例である。また、実施例3において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
次に、図9を参照して、実施例3における通信システムSの動作を説明する。図9は、実施例3における通信システムSの動作を示すシーケンス図である。なお、実施例3は、通信機器1がIMEISVのみ出力可能であり、上述した比較結果が成功を示すことになる場合の実施例である。また、実施例3において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
【0062】
実施例3における図9に示すステップS61~S62の処理は、実施例1における図7に示すステップS21~S22の処理と同様である。通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS63)。かかるTERMINAL PROFILEコマンドには、通信機器1が出力可能な識別番号の種類としてIMEISVの種類“18byte目b7=1”のみを示す種類データが含まれる。
【0063】
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。上述の通り、当該種類データには、IMEISVの種類“18byte目b7=1”が示されているので、SIMカード2は、IMEISVの要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS64)。
【0064】
次いで、SIMカード2は、SW 910Bを含むレスポンスを送信する(ステップS65)。次いで、通信機器1は、SW 910Bを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS66)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS64で作成されたPROVIDE LOCAL INFORMATION及びSW 9000を含むレスポンス(PROACTIVEコマンド)を通信機器1へ送信する(ステップS67)。次いで、通信機器1は、図9の符号54部(一例)に示すように、通信機器1のIMEISV“1122334455662307”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS68)。
【0065】
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEISV“1122334455662307”を取得し、当該取得したIMEISV“1122334455662307”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455662307”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS69)。レコードNo.1では識別番号の種類が一致しないので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455662307”の一部(14digitまでの“11223344556623”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。この場合、IMEISV“11223344556623”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0066】
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEISV“1122334455662307”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較し、その比較結果に応じて、当該取得したIMEISV“1122334455662307”と、使用許可リスト(EFIWL)のレコードNo.2におけるValueと用いて比較処理を行う(ステップS69)。レコードNo.2では識別番号の種類が一致するので、SIMカード2は、上記比較処理において、当該IMEISV“1122334455662307”全体が使用許可リスト(EFIWL)のレコードNo.2における下限値“1122334455662001”~上限値“1122334455663010”の範囲に含まれるか否かを判定する。この場合、IMEISV“1122334455662307”が使用許可リスト(EFIWL)のレコードNo.2における下限値~上限値の範囲に含まれるので、成功を示す比較結果が記憶される。
【0067】
レコードNo.2における識別番号の比較結果が成功を示す場合、レコードNo.3についての比較処理は実行されることなく、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS70)。なお、実施例3における図9に示すステップS71~S72の処理は、実施例1における図7に示すステップS31~S32の処理と同様である。
【0068】
(実施例4)
次に、図10を参照して、実施例4における通信システムSの動作を説明する。図10は、実施例4における通信システムSの動作を示すシーケンス図である。なお、実施例4は、通信機器1がIMEIのみ出力可能であり、上述した比較結果が失敗を示すことになる場合の実施例である。また、実施例4において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
次に、図10を参照して、実施例4における通信システムSの動作を説明する。図10は、実施例4における通信システムSの動作を示すシーケンス図である。なお、実施例4は、通信機器1がIMEIのみ出力可能であり、上述した比較結果が失敗を示すことになる場合の実施例である。また、実施例4において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)が記憶されているものとする。
【0069】
実施例4における図10に示すステップS81~S82の処理は、実施例1における図7に示すステップS21~S22の処理と同様である。通信機器1は、ATRを受信すると、TERMINAL PROFILEコマンドをSIMカード2へ送信する(ステップS83)。かかるTERMINAL PROFILEコマンドには、通信機器1が出力可能な識別番号の種類としてIMEIの種類“4byte目b7=1”のみを示す種類データが含まれる。
【0070】
次いで、SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。上述の通り、当該種類データには、IMEIの種類“4byte目b7=1”が示されており、これは、使用許可リスト(EFIWL)のレコードNo.1及びNo.3におけるTag“80”と一致するので、SIMカード2は、図10の符号55部(一例)に示すように、IMEIの要求を示すPROVIDE LOCAL INFORMATIONを作成する(ステップS84)。
【0071】
次いで、SIMカード2は、SW 910Bを含むレスポンスを送信する(ステップS85)。次いで、通信機器1は、SW 910Bを含むレスポンスを受信すると、FETCHコマンドをSIMカード2へ送信する(ステップS86)。次いで、SIMカード2は、FETCHコマンドを受信すると、ステップS84で作成されたPROVIDE LOCAL INFORMATION及びSW 9000を含むレスポンス(PROACTIVEコマンド)を通信機器1へ送信する(ステップS87)。次いで、通信機器1は、図10の符号56部(一例)に示すように、通信機器1のIMEI“112233445566211F”を含むTERMINAL RESPONSEコマンドをSIMカード2へ送信する(ステップS88)。
【0072】
次いで、SIMカード2は、TERMINAL RESPONSEコマンドを受信すると、当該TERMINAL RESPONSEコマンドからIMEI“112233445566211F”を取得し、当該取得したIMEI“112233445566211F”の種類と、使用許可リスト(EFIWL)のレコードNo.1におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEI“112233445566211F”と、使用許可リスト(EFIWL)のレコードNo.1におけるValueと用いて比較処理を行う(ステップS89)。レコードNo.1では識別番号の種類が一致するが、上述した通りIMEIのSpare Digit(またはCheck Digit)は比較確認する必要がないので、SIMカード2は、上記比較処理において、当該IMEI“112233445566211F”の一部(14digitまでの“11223344556621”)が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部(14digitまでの“11223344556600”)~上限値の一部(14digitまでの“11223344556610”)の範囲に含まれるか否かを判定する。この場合、IMEI“11223344556621”が使用許可リスト(EFIWL)のレコードNo.1における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0073】
レコードNo.1における識別番号の比較結果が失敗を示す場合、次のレコードに移行され、SIMカード2は、上記取得したIMEI“112233445566211F”の種類と、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”とを比較するが、レコードNo.2では識別番号の種類が一致しないので、識別番号の比較処理を行わず、次のレコードに移行する。このように、レコードの読み飛ばしが行われるので、識別番号の比較処理に係る負荷を低減することができる。
【0074】
そして、SIMカード2は、上記取得したIMEI“112233445566211F”の種類と、使用許可リスト(EFIWL)のレコードNo.3におけるTag“80”とを比較し、その比較結果に応じて、当該取得したIMEI“112233445566211F”と、使用許可リスト(EFIWL)のレコードNo.3におけるValueと用いて比較処理を行う(ステップS89)。レコードNo.3では識別番号の種類が一致するが、上述した通りIMEIのSpare Digit(またはCheck Digit)は比較確認する必要がないので、SIMカード2は、上記比較処理において、当該IMEI“112233445566211F”の一部(14digitまでの“11223344556621”)が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部(14digitまでの“11223344556640”)~上限値の一部(14digitまでの“11223344556650”)の範囲に含まれるか否かを判定する。この場合、IMEI“11223344556621”が使用許可リスト(EFIWL)のレコードNo.3における下限値の一部~上限値の一部の範囲に含まれないので、失敗を示す比較結果が記憶される。
【0075】
最後のレコードNo.3についての比較処理が終了すると、SIMカード2は、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS90)。なお、実施例4における図10に示すステップS91~S92の処理は、実施例2における図8に示すステップS51~S52の処理と同様である。
【0076】
(実施例5)
次に、図11を参照して、実施例5における通信システムSの動作を説明する。図11は、実施例5における通信システムSの動作を示すシーケンス図である。なお、実施例5は、通信機器1がIMEIのみ出力可能であり、識別番号の比較処理が行われない場合の実施例である。また、実施例5において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)のレコードNo.1~レコードNo.3のうち、レコードNo.2のみが記憶されているものとする。
次に、図11を参照して、実施例5における通信システムSの動作を説明する。図11は、実施例5における通信システムSの動作を示すシーケンス図である。なお、実施例5は、通信機器1がIMEIのみ出力可能であり、識別番号の比較処理が行われない場合の実施例である。また、実施例5において、SIMカード2のNVM24には、図4に示す使用許可リスト(EFIWL)のレコードNo.1~レコードNo.3のうち、レコードNo.2のみが記憶されているものとする。
【0077】
実施例5における図11に示すステップS101~S103の処理は、実施例1における図7に示すステップS21~S23の処理と同様である。SIMカード2は、TERMINAL PROFILEコマンドを受信すると、当該TERMINAL PROFILEコマンドから種類データを取得し、当該取得した種類データから通信機器1の出力可能な識別番号を解析する。実施例4と同様、当該種類データには、IMEIの種類“4byte目b7=1”が示されており、これは、使用許可リスト(EFIWL)のレコードNo.2におけるTag“81”と一致しないので、SIMカード2は、PROVIDE LOCAL INFORMATIONを作成することなく(つまり、通信機器1の識別番号を要求することなく)、上記認証が失敗になるように設定(例えば、認証失敗フラグを“0”から“1”に設定)し、SW 9000を含むレスポンスを通信機器1へ送信する(ステップS104)。
【0078】
次いで、通信機器1は、SW 9000を含むレスポンスを受信すると、通信機器1が基地局Bを介して無線通信ネットワークNWを利用するための認証処理を開始し、基地局BからのAUTHENTICATEコマンドをSIMカード2へ送信する(ステップS105)。次いで、SIMカード2は、AUTHENTICATEコマンドを受信すると、当該AUTHENTICATEコマンドに含まれる暗号文と、NVM24に記憶された認証用データを用いて生成された暗号文とを照合し、両者が一致する場合には一時的に認証成功と判断するが、認証失敗フラグが“1”に設定されているので、最終的に認証失敗として、DATA+SW 6985(エラー)を含むレスポンスを通信機器1へ送信する(ステップS106)。
【0079】
以上説明したように、上記実施形態によれば、SIMカード2は、通信機器1がIMEIとIMEISVとの双方を出力可能である場合にはIMEISVのみを通信機器1に要求すればよく(IMEIの要求に係る通信を削減)、また、通信機器1がIMEIのみを出力可能であり、且つ使用許可リストにIMEISVのみが格納されている場合にはIMEIを通信機器1に要求することなく上記認証が失敗になるように設定するように構成したので、SIMカード2と通信機器1との通信回数を減らすことができ、通信機器1の電源立ち上げからの基地局Bとの認証までの時間を短縮することができる。
【0080】
なお、上記実施形態によれば、第1の種類の識別番号はIMEIであり、第2の種類の識別番号はIMEISVである場合について説明したが、IMEIとIMEISVとの関係のように、番号の一部が共通の番号体であり、当該番号体が同じ値である複数種類の識別番号であれば、上記実施形態と同様に本発明を適用可能である。また、上記実施形態のようにSIMカード2が用いられなくても、通信機器に接続可能な電子情報記憶媒体であれば本発明を適用可能である。
【符号の説明】
【0081】
1 通信機器
2 SIMカード
11 I/F部
12 無線通信部
13 記憶部
14 制御部
15 バッテリ
21 I/F部
22 RAM
23 ROM
24 NVM
25 CPU
NW 無線通信ネットワーク
B 基地局
S 通信システム
2 SIMカード
11 I/F部
12 無線通信部
13 記憶部
14 制御部
15 バッテリ
21 I/F部
22 RAM
23 ROM
24 NVM
25 CPU
NW 無線通信ネットワーク
B 基地局
S 通信システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】