Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7556543B2 - COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM - Google Patents
[go: Go Back, main page]

JP7556543B2 - COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM - Google Patents

COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM Download PDF

Info

Publication number
JP7556543B2
JP7556543B2 JP2021017629A JP2021017629A JP7556543B2 JP 7556543 B2 JP7556543 B2 JP 7556543B2 JP 2021017629 A JP2021017629 A JP 2021017629A JP 2021017629 A JP2021017629 A JP 2021017629A JP 7556543 B2 JP7556543 B2 JP 7556543B2
Authority
JP
Japan
Prior art keywords
provisioning
sim
information
management system
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021017629A
Other languages
Japanese (ja)
Other versions
JP2022120617A (en
Inventor
誠 腰原
貴允 内山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Business Inc
Original Assignee
NTT Docomo Business Inc
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Business Inc, NTT Communications Corp filed Critical NTT Docomo Business Inc
Priority to JP2021017629A priority Critical patent/JP7556543B2/en
Priority to PCT/JP2022/001465 priority patent/WO2022168593A1/en
Publication of JP2022120617A publication Critical patent/JP2022120617A/en
Application granted granted Critical
Publication of JP7556543B2 publication Critical patent/JP7556543B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、非IoT(Internet of Things)機器をIoT化する技術に関連するものである。 This invention relates to technology for turning non-IoT (Internet of Things) devices into IoT devices.

昨今のIoTの普及により初めからIoT機器として製品化されている機器を用いたサービスが数多く存在している。なお、IoT機器とは、ネットワークに接続して、外部と情報をやりとりできる機器である。 With the recent spread of IoT, there are many services that use devices that have been commercialized as IoT devices from the start. IoT devices are devices that can connect to a network and exchange information with the outside world.

一方で、工作機械などIoTが普及する前から今もなお使用されている非IoT機器も数多く存在している。 On the other hand, there are many non-IoT devices, such as machine tools, that have been in use since before IoT became widespread and are still in use today.

このような非IoT機器をIoT化するために、モバイル網や無線LANなどのネットワーク機能を持つ外付けデバイスを非IoT機器に接続することでデータ収集等を実現しているケースがある。 In order to turn such non-IoT devices into IoT devices, there are cases where data collection, etc. is achieved by connecting external devices with network functions such as mobile networks or wireless LANs to the non-IoT devices.

ネットワーク機能を持つ外付けデバイスの中には、SIM(Subscriber Identity Module)を内部に組み込んだデバイスもあり、よりセキュアなネットワーク構築が可能となっている。 Some external devices with network functionality have a built-in SIM (Subscriber Identity Module), making it possible to build a more secure network.

特開2014-164565号公報JP 2014-164565 A

IoT機器は、IoT機器内のデータをデータ収集システムにアップロードする用途に使用される場合が多い。 IoT devices are often used to upload data stored in the IoT device to a data collection system.

IoT機器がデータ収集システムへデータをアップロードできるようにするためには、IoT機器に初期設定情報の登録などのプロビジョニングが必要となる。しかし、大量に増えていくIoT機器1つ1つへのプロビジョニング作業は膨大な作業量となる。 In order for IoT devices to be able to upload data to a data collection system, provisioning, such as registering initial setting information, is required for the IoT devices. However, as the number of IoT devices continues to grow, provisioning each and every one of them becomes an enormous task.

本発明は上記の点に鑑みてなされたものであり、IoT機器へのプロビジョニングを自動的に行うことを可能とする技術を提供することを目的とする。 The present invention has been made in consideration of the above points, and aims to provide a technology that enables automatic provisioning of IoT devices.

開示の技術によれば、SIMを備える通信装置であって、
前記通信装置による機器との接続を検知する機器情報取得部と、
前記接続の検知の後に、管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信する通信制御部と、
前記プロビジョニング情報を用いたプロビジョニングを実行する前記SIM上のプロビジョニング制御部とを備え、
前記通信制御部は、前記SIMから取得した認証情報と、前記機器情報取得部により前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器と前記通信装置に対する認証を要求する
通信装置が提供される。
According to the disclosed technology, there is provided a communication device having a SIM,
a device information acquisition unit that detects a connection between the communication device and a device;
a communication control unit that transmits a provisioning information request to a management system after detecting the connection and receives provisioning information from the management system;
a provisioning control unit on the SIM that executes provisioning using the provisioning information;
The communication control unit transmits an authentication key generated from the authentication information acquired from the SIM and the device specific information acquired from the device by the device information acquisition unit to the management system, thereby requesting authentication of the device and the communication device.
A communications device is provided.

開示の技術によれば、IoT機器へのプロビジョニングを自動的に行うことが可能となる。 The disclosed technology makes it possible to automatically perform provisioning on IoT devices.

実施例1における通信システムの構成図である。FIG. 1 is a configuration diagram of a communication system according to a first embodiment. 実施例1におけるシーケンス図である。FIG. 2 is a sequence diagram according to the first embodiment. 実施例2における通信システムの構成図である。FIG. 11 is a configuration diagram of a communication system according to a second embodiment. 実施例2におけるシーケンス図である。FIG. 11 is a sequence diagram according to the second embodiment. SIMの構成の概要を示す図である。FIG. 2 is a diagram showing an overview of the configuration of a SIM. プロファイル切替の概念を示す図である。FIG. 1 is a diagram illustrating a concept of profile switching. SIMのハードウェア構成例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of a SIM. 装置のハードウェア構成図である。FIG. 2 is a diagram illustrating a hardware configuration of the device.

以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。 The following describes an embodiment of the present invention (the present embodiment) with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applicable is not limited to the following embodiment.

(実施の形態の概要)
本実施の形態では、非IoT機器をIoT化するために、非IoT機器に接続して使用する通信装置に搭載されるSIMとして、SIMアプレット領域に自動プロビジョニングを実行するプログラム(アプリケーション)を搭載したSIMを使用する。
(Overview of the embodiment)
In this embodiment, in order to IoT-ify a non-IoT device, a SIM equipped with a program (application) that performs automatic provisioning in the SIM applet area is used as the SIM to be installed in a communication device that is connected to the non-IoT device and used.

このようなSIMを備えた装置を使用することで、プロビジョニング情報を持つシステムに接続し、プロビジョニング情報をダウンロード及び登録するまでの手順を自動で行うことを可能としている。 By using a device equipped with such a SIM, it is possible to connect to a system that has provisioning information and automatically perform the steps up to downloading and registering the provisioning information.

また、本実施の形態では、認証処理の一例として、通信装置に備えられたSIMによるSIM認証に加えて、通信装置が接続している機器の情報を用いた機器認証を行うこととしている。 In addition, in this embodiment, as an example of authentication processing, in addition to SIM authentication using the SIM provided in the communication device, device authentication is performed using information on the device to which the communication device is connected.

機器認証に使用する情報は、機器固有の情報であればどのような情報でもよい。本実施の形態では、例として、「機器固有ID」、「機器ソフトウェアのハッシュ値」、及び「機器固有の振る舞い」を使用している。 The information used for device authentication may be any information that is unique to the device. In this embodiment, the "device-specific ID," "hash value of device software," and "device-specific behavior" are used as examples.

上記のように、本実施の形態では、SIM認証+機器認証の認証方式を用いることとしたので、SIM入り外付けデバイス等の通信装置が悪意のある機器に接続されることによるデータの不正取得等を防ぐことができる。 As described above, in this embodiment, an authentication method of SIM authentication + device authentication is used, which makes it possible to prevent unauthorized acquisition of data by connecting a communication device such as an external device with a SIM to a malicious device.

なお、本実施の形態において機器認証に使用する情報である「機器固有ID」、「機器ソフトウェアのハッシュ値」、及び「機器固有の振る舞い」については、これらのうちいずれか1つのみを使用してもよいし、いずれか2つのみを使用してもよいし、3つ全部を使用してもよい。これらを総称して機器固有情報と呼ぶ。 In the present embodiment, the information used for device authentication, "device-specific ID," "device software hash value," and "device-specific behavior," may be any one of these, any two of these, or all three. These are collectively referred to as device-specific information.

例えば、SIM認証+機器固有IDのように1種類の機器認証を用いることとしてもよいし、SIM認証+機器固有ID+機器ソフトウェアのハッシュ値のように、2種類の機器認証を用いることとしてもよい。 For example, one type of device authentication may be used, such as SIM authentication + device-specific ID, or two types of device authentication may be used, such as SIM authentication + device-specific ID + device software hash value.

また、「SIM認証+機器認証」はプログラムにより実行されるが、当該プログラムはSIMアプレットとしてSIMに搭載されてもよいし、外付けデバイスである通信装置(SIM以外)に搭載されてもよいし、機器自体に搭載されてもよい。 In addition, "SIM authentication + device authentication" is performed by a program, which may be installed in the SIM as a SIM applet, or in a communication device (other than the SIM) that is an external device, or in the device itself.

以下、本実施の形態における具体的な構成及び動作の例として、実施例1~3を説明する。 Below, examples 1 to 3 are described as examples of the specific configuration and operation of this embodiment.

(実施例1)
図1は、実施例1における通信システムの構成図である。図1に示すように、実施例1における通信システムは、機器100、通信装置200、管理システム300、認証システム400を備える。通信装置200、管理システム300、認証システム400は、ネットワークを介して、図示するように他の装置と通信可能である。
Example 1
Fig. 1 is a configuration diagram of a communication system in Example 1. As shown in Fig. 1, the communication system in Example 1 includes a device 100, a communication device 200, a management system 300, and an authentication system 400. The communication device 200, the management system 300, and the authentication system 400 are capable of communicating with other devices via a network as shown in the figure.

機器100は、非IoT機器である。一例として、工作機械などが機器100として使用される。 The device 100 is a non-IoT device. As an example, a machine tool or the like is used as the device 100.

通信装置200は、SIM入り外付けデバイスであり、機器100に接続して使用される。通信装置200を「ドングル」と呼んでもよい。通信装置200は小型のものを想定しているが、小型のものに限定されるわけではなく、例えばPC等であってもよい。 The communication device 200 is an external device containing a SIM card, and is used by connecting it to the device 100. The communication device 200 may be called a "dongle." The communication device 200 is assumed to be small, but is not limited to being small, and may be, for example, a PC.

図1に示すとおり、通信装置200は、機器情報取得部201、通信制御部202、認証制御部203、SIM204を有する。また、SIM204は、プロビジョニング制御部205を有する。プロビジョニング制御部205はプロビジョニングを行うためのプログラム(アプレット)である。SIM204はプロセッサ(CPU)を有しており、SIM204自身でプログラムを実行可能である。各部の処理動作については、後述するシーケンスの説明において説明される。 As shown in FIG. 1, the communication device 200 has a device information acquisition unit 201, a communication control unit 202, an authentication control unit 203, and an SIM 204. The SIM 204 also has a provisioning control unit 205. The provisioning control unit 205 is a program (applet) for performing provisioning. The SIM 204 has a processor (CPU) and can execute programs by itself. The processing operations of each unit will be explained in the sequence explanation below.

管理システム300は、プロビジョニング情報を格納しており、要求に基づいて、要求元へプロビジョニング情報を提供する機能を有している。また、管理システム300は、認証システム400を用いた認証処理を行う機能も有している。認証システム400は、認証を行うシステムである。 The management system 300 stores provisioning information and has a function of providing the provisioning information to a request source based on a request. The management system 300 also has a function of performing authentication processing using the authentication system 400. The authentication system 400 is a system that performs authentication.

上記の構成を備える実施例1に係る通信システムの動作例を図2のシーケンスを参照して説明する。 An example of the operation of the communication system according to the first embodiment having the above configuration will be described with reference to the sequence in FIG. 2.

通信装置200を機器100に接続し、通信装置200への給電が開始されたタイミング、又は通信装置200の電源がONかつ通信装置200が機器100に接続されたタイミングで、SIM認証+機器認証の処理が開始される。 When the communication device 200 is connected to the device 100 and power supply to the communication device 200 begins, or when the communication device 200 is powered on and connected to the device 100, the SIM authentication + device authentication process begins.

通信装置200に搭載された機器情報取得部201が、通信装置200による機器100との接続を検知した後、S101において、機器情報取得部201が、機器100の機器固有情報を取得し、S103において、認証制御部203からの要求に基づいて取得結果を渡す。機器固有情報は、「機器固有ID」、「機器ソフトウェアのハッシュ値」、「機器固有の振る舞い」のいずれか、又は複数である。 After the device information acquisition unit 201 installed in the communication device 200 detects a connection between the communication device 200 and the device 100, in S101, the device information acquisition unit 201 acquires device-specific information of the device 100, and in S103, passes the acquisition result based on a request from the authentication control unit 203. The device-specific information is one or more of the following: "device-specific ID", "hash value of device software", and "device-specific behavior".

なお、「機器固有の振る舞い」とは、機器固有の振る舞いを表す情報であればどのような情報でもよく、特定の情報に限られない。例えば、「機器固有の振る舞い」が、使用電力の変動情報(周期、大きさ等)であってもよいし、機器100に接続されるセンサから得られた値の統計量(平均値、中央値等)等であってもよいし、その他の情報であってもよい。 Note that "device-specific behavior" may be any information that represents device-specific behavior, and is not limited to specific information. For example, "device-specific behavior" may be fluctuation information (period, magnitude, etc.) of power usage, statistics (average, median, etc.) of values obtained from a sensor connected to device 100, or other information.

認証制御部203は、通信装置200のアプリケーション領域又はSIMアプレット上に搭載されるプログラムであるが、実施例1では、一例として、認証制御部203は、通信装置200のアプリケーション領域に搭載されている。 The authentication control unit 203 is a program installed in the application area of the communication device 200 or on the SIM applet, but in the first embodiment, as an example, the authentication control unit 203 is installed in the application area of the communication device 200.

認証制御部203は、S102において、SIM204にSIM情報を要求し、当該SIM情報を取得する。SIM情報は、IMSI(International Mobile Subscriber Identity)及び認証鍵からなる情報である。SIM情報を認証情報と呼んでもよい。 In S102, the authentication control unit 203 requests SIM information from the SIM 204 and acquires the SIM information. The SIM information is information consisting of an IMSI (International Mobile Subscriber Identity) and an authentication key. The SIM information may also be called authentication information.

認証制御部203は、SIM情報(IMSI及び認証鍵)を取得後に、SIM情報と機器固有情報とから認証キーを生成する。認証制御部203は、機器固有情報とSIM情報とをそのまま認証キーとしてもよいし、機器固有情報とSIM情報から新たな情報を生成し、それを認証キーとしてもよい。 After acquiring the SIM information (IMSI and authentication key), the authentication control unit 203 generates an authentication key from the SIM information and device-specific information. The authentication control unit 203 may use the device-specific information and SIM information as the authentication key as is, or may generate new information from the device-specific information and SIM information and use this as the authentication key.

認証制御部203は、認証キー生成後、S104において、通信制御部202に認証キーを送信する。 After generating the authentication key, the authentication control unit 203 transmits the authentication key to the communication control unit 202 in S104.

認証キーを受け取った通信制御部202は、S105において、管理システム300へプロビジョニング情報要求を送信する。プロビジョニング情報要求には、前述した認証キーを有する認証要求が付加されている。 In S105, the communication control unit 202, which has received the authentication key, sends a provisioning information request to the management system 300. The provisioning information request includes an authentication request having the above-mentioned authentication key.

プロビジョニング情報要求・認証要求を受信した管理システム300は、S106において、認証キーを用いて、認証システム400へ通信装置200の認証要求を行う。 In S106, the management system 300, which has received the provisioning information request and authentication request, uses the authentication key to make an authentication request for the communication device 200 to the authentication system 400.

認証要求を受信した認証システム400は、システム内に保持する認証情報と認証要求に付随する認証キーとを照会し、認証の成功/失敗を判断し、管理システム300に対して認証応答を送信する。ここでは、認証システム400は、システム内に保持する認証情報と認証要求に付随する認証キーとが合致する場合に、認証成功であると判断する。 When the authentication system 400 receives an authentication request, it checks the authentication information held within the system and the authentication key accompanying the authentication request, determines whether the authentication was successful or unsuccessful, and sends an authentication response to the management system 300. Here, the authentication system 400 determines that the authentication is successful if the authentication information held within the system matches the authentication key accompanying the authentication request.

なお、認証システム400は、モバイル網の加入者管理装置を用いて、SIM情報のみに基づく認証を追加で行って、認証キーとSIM情報の両方について認証成功した場合にのみ認証成功であると判断してもよい。 The authentication system 400 may also use a subscriber management device in the mobile network to perform additional authentication based only on SIM information, and determine that authentication is successful only if authentication is successful for both the authentication key and the SIM information.

認証システム400から認証応答(ここでは認証成功したものとする)を受信した管理システム300は、S107において、通信装置200から受信したプロビジョニング情報要求に対して、管理システム300に登録されているプロビジョニング情報を、認証応答とともに通信装置200に送信する。 In S107, the management system 300, which has received an authentication response (assuming authentication was successful) from the authentication system 400, transmits the provisioning information registered in the management system 300 to the communication device 200 in response to the provisioning information request received from the communication device 200, together with the authentication response.

管理システム300から通信装置200に送信されるプロビジョニング情報には、例えば、機器100の情報のアップロード先を示すアドレス情報、センサ情報等が含まれる。センサ情報とは、例えば、機器100に接続されている複数センサのうち、アップロード対象とする1以上のセンサを指定する情報である。 The provisioning information transmitted from the management system 300 to the communication device 200 includes, for example, address information indicating the upload destination of the information of the device 100, sensor information, etc. The sensor information is, for example, information that specifies one or more sensors to be uploaded from among multiple sensors connected to the device 100.

管理システム300からプロビジョニング情報応答を受信した通信装置200の通信制御部202は、S108において、SIMアプレット上のプロビジョニング制御部205にプロビジョニング情報を送信する。プロビジョニング制御部205は、受信したプロビジョニング情報を用いて通信装置200の初期設定を行う。初期設定において、例えば、SIM204のアプレット領域(例:機器100の情報をアップロードするアプリケーションを格納するアプレット領域)にプロビジョニング情報(例:機器100の情報のアップロード先のアドレス)を格納する。また、初期設定において、S109に示すように、機器100側のプロビジョニングを行ってもよい。例えば、S109において、センサ情報が機器100に設定されてもよい。 In S108, the communication control unit 202 of the communication device 200 that has received the provisioning information response from the management system 300 transmits the provisioning information to the provisioning control unit 205 on the SIM applet. The provisioning control unit 205 performs initial settings of the communication device 200 using the received provisioning information. In the initial settings, for example, the provisioning information (e.g., the address of the upload destination of the information of the device 100) is stored in the applet area of the SIM 204 (e.g., an applet area that stores an application that uploads information of the device 100). In addition, in the initial settings, provisioning on the device 100 side may be performed as shown in S109. For example, in S109, sensor information may be set in the device 100.

なお、プロビジョニング制御部205は、SIM204上ではなく、通信装置200のアプリケーション領域に備えられてもよい。また、認証制御部203が、SIM204上のアプレットとして備えられてもよい。 The provisioning control unit 205 may be provided in an application area of the communication device 200, rather than on the SIM 204. The authentication control unit 203 may be provided as an applet on the SIM 204.

上記の例では、プロビジョニング情報要求と認証要求の送信を同時に行っているが、これは一例である。最初に、認証要求を送信し、認証成功の認証結果を得てから、プロビジョニング情報要求を送信してもよい。 In the above example, the provisioning information request and authentication request are sent simultaneously, but this is just an example. It is also possible to send the authentication request first, obtain a successful authentication result, and then send the provisioning information request.

(実施例2)
次に、実施例2を説明する。図3は、実施例2における通信システムの構成図である。図3と図1(実施例1)を比較してわかるように、実施例2においては、外付けのSIM入りデバイスである通信装置200を使用せず、その代わりに、通信装置200内の機能が機器100に備えられる。つまり、実施例2では、機器100そのものにプロビジョニング制御機能、及びSIM認証+機器認証の機能を備えることとしている。
Example 2
Next, a second embodiment will be described. Fig. 3 is a configuration diagram of a communication system in the second embodiment. As can be seen by comparing Fig. 3 with Fig. 1 (first embodiment), in the second embodiment, the communication device 200, which is an external SIM-equipped device, is not used, and instead, the functions of the communication device 200 are provided in the equipment 100. In other words, in the second embodiment, the equipment 100 itself is provided with a provisioning control function and a SIM authentication + equipment authentication function.

具体的には、図3に示すとおり、実施例2の機器100は、機器制御部101、機器情報取得部102、通信制御部103、認証制御部104、SIM105、機器情報記録部107を有する。機器情報記録部107には、認証に使用する機器固有情報等が格納されている。また、SIM105は、プロビジョニング制御部106を有する。 Specifically, as shown in FIG. 3, the device 100 of the second embodiment has a device control unit 101, a device information acquisition unit 102, a communication control unit 103, an authentication control unit 104, a SIM 105, and a device information recording unit 107. The device information recording unit 107 stores device-specific information used for authentication. In addition, the SIM 105 has a provisioning control unit 106.

機器情報取得部102、通信制御部103、認証制御部104、SIM105のそれぞれの機能は、通信装置200内の機器情報取得部201、通信制御部202、認証制御部203、SIM204と同じである。ただし、実施例2では、機器情報記録部107から機器固有情報を取得する。 The functions of the device information acquisition unit 102, the communication control unit 103, the authentication control unit 104, and the SIM 105 are the same as those of the device information acquisition unit 201, the communication control unit 202, the authentication control unit 203, and the SIM 204 in the communication device 200. However, in the second embodiment, the device-specific information is acquired from the device information recording unit 107.

図4に、実施例2におけるシーケンスを示す。実施例2では、機器100の電源ONのタイミングでSIM認証+機器認証の処理を開始する。ただし、これは例であり、その他のタイミングでSIM認証+機器認証の処理を開始することとしてもよい。 Figure 4 shows a sequence in Example 2. In Example 2, the SIM authentication + device authentication process starts when the device 100 is turned on. However, this is an example, and the SIM authentication + device authentication process may start at other times.

機器固有情報を機器100内の機器情報記録部107から取得すること以外は、実施例2におけるシーケンスに係る処理動作は、実施例1におけるシーケンス(図2)に係る処理動作と同じである。 Except for obtaining the device-specific information from the device information recording unit 107 in the device 100, the processing operations related to the sequence in the second embodiment are the same as the processing operations related to the sequence in the first embodiment (Figure 2).

実施例2において、実施例1と同様に、管理システム300からプロビジョニング情報応答を受信した機器100の通信制御部103は、S208において、SIMアプレット上のプロビジョニング制御部106にプロビジョニング情報を送信する。プロビジョニング制御部106は、受信したプロビジョニング情報を用いて機器100の初期設定を行う。初期設定において、例えば、SIM105のアプレット(例:機器100の情報をアップロードするアプレット)に対して、機器100の情報のアップロード先のアドレスを設定する。また、初期設定において、例えば、S209において、センサ情報が機器制御部101に設定されてもよい。 In the second embodiment, similarly to the first embodiment, the communication control unit 103 of the device 100 that has received a provisioning information response from the management system 300 transmits the provisioning information to the provisioning control unit 106 on the SIM applet in S208. The provisioning control unit 106 performs initial settings of the device 100 using the received provisioning information. In the initial settings, for example, the address of the upload destination of the information of the device 100 is set for the applet of the SIM 105 (e.g., an applet that uploads information of the device 100). In addition, in the initial settings, for example, sensor information may be set in the device control unit 101 in S209.

なお、プロビジョニング制御部106は、SIM205上ではなく、機器100のアプリケーション領域に備えられてもよい。また、認証制御部104が、SIM105上のアプレットとして備えられてもよい。 The provisioning control unit 106 may be provided in an application area of the device 100, rather than on the SIM 205. The authentication control unit 104 may be provided as an applet on the SIM 105.

上記の例では、プロビジョニング情報要求と認証要求の送信を同時に行っているが、これは一例である。最初に、認証要求を送信し、認証成功の認証結果を得てから、プロビジョニング情報要求を送信してもよい。 In the above example, the provisioning information request and authentication request are sent simultaneously, but this is just an example. It is also possible to send the authentication request first, obtain a successful authentication result, and then send the provisioning information request.

(実施例3)
次に、実施例3を説明する。実施例3は、実施例1に適用してもよいし、実施例2に適用してもよい。以下では一例として、実施例1の通信装置200におけるSIM204において実施例3の技術が適用される場合について説明する。
Example 3
Next, a description will be given of a third embodiment. The third embodiment may be applied to either the first embodiment or the second embodiment. In the following, as an example, a case in which the technology of the third embodiment is applied to the SIM 204 in the communication device 200 of the first embodiment will be described.

<概要>
近年では、遠隔からネットワーク経由でSIMにプロファイルを書き込んだり、プロファイルを変更したりすることが可能になっている。プロファイルをネットワークから書き込むための仕組みはRSP(Remote SIM Provisioning)と呼ばれる。RSPを利用してネットワーク経由でプロファイルを書き込むことが可能なSIMはeSIMと呼ばれるが、本明細書では、「SIM」はeSIMを含むものとする。
<Overview>
In recent years, it has become possible to remotely write a profile to a SIM or change the profile via a network. A mechanism for writing a profile from a network is called RSP (Remote SIM Provisioning). A SIM that can write a profile via a network using RSP is called an eSIM, and in this specification, "SIM" includes eSIMs.

しかしながら、従来技術では、プロファイルに紐付けられる形でアプレットがSIMに格納されるため、enable状態のプロファイルを、あるプロファイルから別のプロファイルに切り替えると、切り替え前のプロファイルに紐づいたアプレットが使用できなくなってしまう。 However, in conventional technology, applets are stored in the SIM in a manner linked to a profile, so when an enabled profile is switched from one profile to another, the applets linked to the previous profile become unusable.

そのため、従来のSIMを用いて、SIMのアプレットにプロビジョニングを行う場合において、プロファイルが切り替わると、その前に使用していたアプレットを使用できなくなるため、再度のプロビジョニングが必要になる。 Therefore, when using a conventional SIM and provisioning the SIM applet, if the profile is switched, the applet that was being used previously will no longer be usable and re-provisioning will be required.

一方、実施例3では、以下で説明するように、SIMにおいて、プロファイル領域とアプレット領域とを分けることとしているので、自動プロビジョニングにより登録された情報をプロファイルが変わっても維持し続けることが可能となる。 On the other hand, in the third embodiment, as described below, the profile area and the applet area are separated in the SIM, so that the information registered by automatic provisioning can be maintained even if the profile is changed.

<SIM204の概要構成>
図5は、実施例3におけるSIM204の概要構成を示す図である。図5に示すように、SIM204は、アプレットを格納するためのアプレット領域214と、プロファイルを格納するためのプロファイル領域224を有している。また、アプレット領域214とプロファイル領域224は分離されている。
<General configuration of SIM 204>
Fig. 5 is a diagram showing a schematic configuration of the SIM 204 in the embodiment 3. As shown in Fig. 5, the SIM 204 has an applet area 214 for storing applets and a profile area 224 for storing profiles. In addition, the applet area 214 and the profile area 224 are separated from each other.

プロファイル領域224にアクセスできるのは、例えば、SIM発行権を有するモバイル網オペレータのみである。当該モバイル網オペレータは、プロファイル領域224にアクセスするための鍵を有しており、その鍵を用いて、プロファイル領域にアクセスして、プロファイルの書き込み等を行うことができる。 For example, only a mobile network operator with SIM issuing rights can access the profile area 224. The mobile network operator has a key for accessing the profile area 224, and can use that key to access the profile area and write a profile, etc.

アプレット領域214にアクセスするための鍵は、プロファイル領域224にアクセスするための鍵とは異なる鍵であり、SIM発行権を有する者以外の者(例えば、アプレットを開発するサードパーティ)に提供可能である。 The key for accessing the applet area 214 is a different key from the key for accessing the profile area 224, and can be provided to a party other than the person with SIM issuing rights (e.g., a third party developing applets).

以降、プロファイル領域にアクセスするための鍵をプロファイル領域鍵と呼び、アプレット領域にアクセスするための鍵をアプレット領域鍵と呼ぶ。 Hereafter, the key for accessing the profile area will be called the profile area key, and the key for accessing the applet area will be called the applet area key.

アプレット領域鍵は、SIM毎に異なっている。つまり、あるSIMのアプレット領域鍵を用いて、別のSIMのアプレット領域にアクセスすることはできない。 The applet area key is different for each SIM. This means that the applet area key of one SIM cannot be used to access the applet area of another SIM.

また、SIM204には、複数のアプレット領域を設けてもよく、SIM204内の複数のアプレット領域それぞれに個別の異なるアプレット領域鍵が提供されてもよいし、複数のアプレット領域に共通に使用できるアプレット領域鍵が提供されてもよい。 Furthermore, SIM204 may have multiple applet areas, and each of the multiple applet areas in SIM204 may be provided with a separate, different applet area key, or an applet area key that can be commonly used for the multiple applet areas may be provided.

実施例3では、アプレットを開発するサードパーティ等が、プロファイル領域鍵と異なるアプレット領域鍵を持つことができるので、アプレットを開発するサードパーティ等が自由にアプレットの開発、SIM204へのインストール、テスト、商用実装を行うことが可能である。 In the third embodiment, a third party developing an applet can have an applet area key that is different from the profile area key, so that the third party developing an applet can freely develop the applet, install it in the SIM 204, test it, and implement it commercially.

<プロファイルの切り替えについて>
SIM204に格納されるプロファイルは、モバイル網オペレータの網に接続するための情報(例:MSISDN、IMSI)からなり、接続するモバイル網オペレータ毎に異なるプロファイルを使用する。SIM204に複数のプロファイルが格納されている場合において、その中から1つのプロファイルがenable状態のプロファイルになり、その他のプロファイルは、disable状態のプロファイルになる。
<About switching profiles>
The profile stored in the SIM 204 consists of information for connecting to the network of a mobile network operator (e.g., MSISDN, IMSI), and a different profile is used for each connected mobile network operator. When multiple profiles are stored in the SIM 204, one of the profiles becomes an enabled profile, and the other profiles become disabled profiles.

enable状態のプロファイルは、通信装置200から認識され、それを用いて通信が行われる。disable状態のプロファイルは、通信装置200から認識されない。 A profile in the enabled state is recognized by the communication device 200 and communication is performed using it. A profile in the disabled state is not recognized by the communication device 200.

図6に示すように、例えば、SIM204に、モバイル網オペレータ1のプロファイル1と、モバイル網オペレータ2のプロファイル2が格納されている場合において、通信装置200がモバイル網オペレータ1の網で通信を行う場合にはプロファイル1をenableとし、通信装置200がモバイル網オペレータ2の網で通信を行う場合にはプロファイル2をenableとする。 As shown in FIG. 6, for example, if profile 1 of mobile network operator 1 and profile 2 of mobile network operator 2 are stored in SIM 204, profile 1 is enabled when communication device 200 communicates on the network of mobile network operator 1, and profile 2 is enabled when communication device 200 communicates on the network of mobile network operator 2.

実施例3のSIM204では、図5に示したように、アプレット領域110とプロファイル領域120を分離し、アプレットはプロファイルに依存しないようにしている。そのため、例えば、アプレット1を使用した通信から、アプレット2を使用した通信に切り替えがあったとしても、アプレットAを継続して使用することができる。 In the SIM 204 of the third embodiment, as shown in FIG. 5, the applet area 110 and the profile area 120 are separated, and the applets are made independent of the profile. Therefore, for example, even if communication using applet 1 is switched to communication using applet 2, applet A can continue to be used.

<SIM204のハードウェア構成例>
図7に、SIM204のハードウェア構成例を示す。図7に示すように、SIM204は、CPU254、メモリ274、入出力部264を有する。
<Example of hardware configuration of SIM 204>
7 shows an example of a hardware configuration of the SIM 204. As shown in FIG. 7, the SIM 204 includes a CPU 254, a memory 274, and an input/output unit 264.

CPU254は、メモリ274に格納されたプログラムを読み出し、その命令に従って処理を行うプロセッサである。当該プログラムには、OS、アプレット実行環境、アプレット、認証処理のためのプログラム、通信処理のためのプログラム、プロファイルenabler等が含まれる。入出力部264は、通信装置200とのインタフェースである。 The CPU 254 is a processor that reads the programs stored in the memory 274 and performs processing according to the instructions. The programs include an OS, an applet execution environment, applets, a program for authentication processing, a program for communication processing, a profile enabler, etc. The input/output unit 264 is an interface with the communication device 200.

メモリ274には、プロファイル等のデータ、アプレット、及び、アプレット以外のプログラム等が格納されている。 Memory 274 stores data such as profiles, applets, and programs other than applets.

本実施の形態におけるアプレットを格納するアプレット領域と、プロファイルを格納するプロファイル領域は、例えばメモリ274(格納部)により実現される。アプレット領域とプロファイル領域の分離は、メモリ274内の領域を物理的に分けることで実現してもよいし、複数のメモリ(アプレット領域用のメモリとプロファイル領域用のメモリ)を用いて実現してもよい。また、これら以外の方法でアプレット領域とプロファイル領域の分離を実現してもよい。 In this embodiment, the applet area for storing applets and the profile area for storing profiles are realized, for example, by memory 274 (storage unit). The separation of the applet area and the profile area may be realized by physically dividing the areas in memory 274, or may be realized by using multiple memories (memory for the applet area and memory for the profile area). The separation of the applet area and the profile area may also be realized by methods other than these.

(装置のハードウェア構成例)
実施例1~実施例3を用いて説明した本実施の形態における機器100、通信装置200、管理システム300、認証システム400(これらを総称して「装置」と呼ぶ)はいずれも、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、機器100については、本実施の形態に係る処理を実行する部分が、コンピュータとプログラムで実現可能であることを想定している。
(Example of device hardware configuration)
The device 100, communication device 200, management system 300, and authentication system 400 (collectively referred to as "devices") in this embodiment described in Examples 1 to 3 can all be realized, for example, by having a computer execute a program describing the processing contents described in this embodiment. Note that with respect to the device 100, it is assumed that the part that executes the processing according to this embodiment can be realized by a computer and a program.

この「コンピュータ」は、物理マシンであってもよいし、クラウド上の仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」は仮想的なハードウェアである。 This "computer" can be a physical machine or a virtual machine on the cloud. If a virtual machine is used, the "hardware" described here is virtual hardware.

上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。 The above program can be recorded on a computer-readable recording medium (such as a portable memory) and stored or distributed. The above program can also be provided via a network such as the Internet or e-mail.

図8は、上記コンピュータのハードウェア構成例を示す図である。図8のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、入力装置1007、出力装置1008等を有する。また、図8に示すSIM1009は、通信装置200に備えられる。また、装置にSIM1009が備えられる場合もある。 Figure 8 is a diagram showing an example of the hardware configuration of the computer. The computer in Figure 8 has a drive device 1000, an auxiliary storage device 1002, a memory device 1003, a CPU 1004, an interface device 1005, a display device 1006, an input device 1007, an output device 1008, etc., all of which are interconnected by a bus B. The SIM 1009 shown in Figure 8 is provided in the communication device 200. There are also cases where the SIM 1009 is provided in the device.

なお、装置によっては、ドライブ装置1000、表示装置1006、入力装置1007、出力装置1008のうちの1つ又は複数又は全部を備えないこととしてもよい。 Depending on the device, one or more or all of the drive device 1000, display device 1006, input device 1007, and output device 1008 may not be included.

当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。 The program that realizes the processing on the computer is provided by a recording medium 1001, such as a CD-ROM or a memory card. When the recording medium 1001 storing the program is set in the drive device 1000, the program is installed from the recording medium 1001 via the drive device 1000 into the auxiliary storage device 1002. However, the program does not necessarily have to be installed from the recording medium 1001, but may be downloaded from another computer via a network. The auxiliary storage device 1002 stores the installed program as well as necessary files, data, etc.

メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、当該装置に係る機能を実現する。なお、SIM1009のアプレット(プログラム)を使用する場合において、SIM1009に内蔵されるCPUが当該プログラムを実行することとしてもよい。 When an instruction to start a program is received, the memory device 1003 reads out the program from the auxiliary storage device 1002 and stores it. The CPU 1004 realizes the functions related to the device in accordance with the program stored in the memory device 1003. Note that when an applet (program) of the SIM 1009 is used, the CPU built into the SIM 1009 may execute the program.

インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置1008は演算結果を出力する。 The interface device 1005 is used as an interface for connecting to a network. The display device 1006 displays a GUI (Graphical User Interface) or the like according to a program. The input device 1007 is composed of a keyboard and mouse, buttons, a touch panel, or the like, and is used to input various operational instructions. The output device 1008 outputs the results of calculations.

(実施の形態の効果等)
以上説明した本実施の形態に係る技術により、安全にサーバやクラウドと通信が出来ることで、IoT機器1つ1つに適切なプロビジョニングを登録することができる。
(Effects of the embodiment)
The technology according to the present embodiment described above enables secure communication with a server or cloud, and allows appropriate provisioning to be registered for each IoT device.

すななち、予めサーバに登録されたプロビジョニング情報をサーバやクラウドからIoT機器に送信し、IoT機器は受信したプロビジョニング情報を登録することが可能となり、自動プロビジョニングを実現することができる。自動プロビジョニングにより、IoT機器1つ1つへのプロビジョニング作業は不要となる。 In other words, provisioning information that has been registered in advance on the server can be sent from the server or cloud to the IoT device, and the IoT device can then register the received provisioning information, achieving automatic provisioning. Automatic provisioning eliminates the need to perform provisioning work on each IoT device one by one.

また、SIM認証+機器認証の採用により、通信に特化したプロビジョニング情報の登録の他に、機器に特化したプロビジョニング情報を自動登録することも可能である。 In addition, by adopting SIM authentication + device authentication, in addition to registering provisioning information specific to communications, it is also possible to automatically register provisioning information specific to the device.

(実施の形態のまとめ)
本明細書には、少なくとも下記の各項に記載した通信装置、機器、通信システム、プロビジョニング方法、及びプログラムが記載されている。
(第1項)
SIMを備える通信装置であって、
前記通信装置による機器との接続を検知する機器情報取得部と、
前記接続の検知の後に、管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信する通信制御部と、
前記プロビジョニング情報を用いたプロビジョニングを実行する前記SIM上のプロビジョニング制御部と
を備える通信装置。
(第2項)
前記通信制御部は、前記SIMから取得した認証情報と、前記機器情報取得部により前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器と前記通信装置に対する認証を要求する
第1項に記載の通信装置。
(第3項)
前記SIMは、
モバイル網オペレータの回線を利用するために使用されるプロファイルを格納するためのプロファイル領域と、
前記プロビジョニング情報を格納するためのアプリケーション領域と、を備え、
前記プロファイル領域と前記アプリケーション領域とが分離されている
第1項又は第2項に記載の通信装置。
(第4項)
SIMを備える機器であって、
管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信する通信制御部と、
前記プロビジョニング情報を用いたプロビジョニングを実行する前記SIM上のプロビジョニング制御部と
を備える機器。
(第5項)
機器と、SIMを備える通信装置と、管理システムとを備える通信システムであって、
前記通信装置が機器との接続を検知した後に、前記通信装置が管理システムにプロビジョニング情報要求を送信し、
前記プロビジョニング情報要求を受信した前記管理システムが、プロビジョニング情報を前記通信装置に送信し、
前記管理システムからプロビジョニング情報を受信した前記通信装置において、前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行する
通信システム。
(第6項)
SIMを備える機器と、管理システムとを備える通信システムであって、
前記機器が、管理システムにプロビジョニング情報要求を送信し、
前記プロビジョニング情報要求を受信した前記管理システムが、プロビジョニング情報を前記機器に送信し、
前記管理システムからプロビジョニング情報を受信した前記機器において、前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行する
通信システム。
(第7項)
SIMを備える通信装置が実行するプロビジョニング方法であって、
前記通信装置が機器との接続を検知した後に、管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信するステップと、
前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行するステップと
を備えるプロビジョニング方法。
(第8項)
SIMを備える機器が実行するプロビジョニング方法であって、
管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信するステップと、
前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行するステップと
を備えるプロビジョニング方法。
(第9項)
コンピュータを、第1項ないし第3項のうちいずれか1項に記載の前記通信装置における各部として機能させるためのプログラム。
(第10項)
コンピュータを、第4項に記載の前記機器における各部として機能させるためのプログラム。
(Summary of the embodiment)
This specification describes at least the communication device, equipment, communication system, provisioning method, and program described in the following sections.
(Section 1)
A communication device including a SIM,
a device information acquisition unit that detects a connection between the communication device and a device;
a communication control unit that transmits a provisioning information request to a management system after detecting the connection and receives provisioning information from the management system;
a provisioning control unit on the SIM that executes provisioning using the provisioning information.
(Section 2)
The communication control unit requests authentication of the device and the communication device by sending an authentication key generated from authentication information acquired from the SIM and device-specific information acquired from the device by the device information acquisition unit to the management system.
(Section 3)
The SIM is
a profile area for storing a profile used to utilize a line of a mobile network operator;
an application area for storing the provisioning information;
3. The communication device according to claim 1, wherein the profile area and the application area are separated.
(Section 4)
A device equipped with a SIM,
a communication control unit that transmits a provisioning information request to a management system and receives provisioning information from the management system;
and a provisioning control unit on the SIM that executes provisioning using the provisioning information.
(Section 5)
A communication system comprising a device, a communication device having a SIM, and a management system,
After the communication device detects a connection with a device, the communication device transmits a provisioning information request to a management system;
The management system that receives the provisioning information request transmits provisioning information to the communication device;
A communication system, wherein in the communication device that has received provisioning information from the management system, a provisioning control unit on the SIM executes provisioning using the provisioning information.
(Section 6)
A communication system comprising a device having a SIM and a management system,
The device sends a provisioning information request to a management system;
The management system that receives the provisioning information request transmits provisioning information to the device;
A communication system, wherein in the device that has received provisioning information from the management system, a provisioning control unit on the SIM executes provisioning using the provisioning information.
(Section 7)
A provisioning method performed by a communication device having a SIM, comprising:
sending a provisioning information request to a management system after the communication device detects a connection with a device, and receiving provisioning information from the management system;
a provisioning control unit on the SIM performing provisioning using the provisioning information.
(Section 8)
A provisioning method performed by a device equipped with a SIM, comprising:
sending a provisioning information request to a management system and receiving provisioning information from the management system;
a provisioning control unit on the SIM performing provisioning using the provisioning information.
(Section 9)
A program for causing a computer to function as each unit in the communication device according to any one of claims 1 to 3.
(Article 10)
A program for causing a computer to function as each unit in the device described in claim 4.

以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the present embodiment has been described above, the present invention is not limited to this specific embodiment, and various modifications and variations are possible within the scope of the gist of the present invention as described in the claims.

100 機器
101 機器制御部
102 機器情報取得部
103 通信制御部
104 認証制御部
105 SIM
106 プロビジョニング制御部
107 機器情報記録部
200 通信装置
201 機器情報取得部
202 通信制御部
203 認証制御部
204 SIM
214 アプレット領域
224 プロファイル領域
254 CPU
264 入出力部
274 メモリ
205 プロビジョニング制御部
300 管理システム
400 認証システム
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
1008 出力装置
1009 SIM
100 Device 101 Device control unit 102 Device information acquisition unit 103 Communication control unit 104 Authentication control unit 105 SIM
106 Provisioning control unit 107 Device information recording unit 200 Communication device 201 Device information acquisition unit 202 Communication control unit 203 Authentication control unit 204 SIM
214 Applet area 224 Profile area 254 CPU
264 Input/Output unit 274 Memory 205 Provisioning control unit 300 Management system 400 Authentication system 1000 Drive device 1001 Recording medium 1002 Auxiliary storage device 1003 Memory device 1004 CPU
1005 Interface device 1006 Display device 1007 Input device 1008 Output device 1009 SIM

Claims (9)

SIMを備える通信装置であって、
前記通信装置による機器との接続を検知する機器情報取得部と、
前記接続の検知の後に、管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信する通信制御部と、
前記プロビジョニング情報を用いたプロビジョニングを実行する前記SIM上のプロビジョニング制御部とを備え、
前記通信制御部は、前記SIMから取得した認証情報と、前記機器情報取得部により前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器と前記通信装置に対する認証を要求する
通信装置。
A communication device including a SIM,
a device information acquisition unit that detects a connection between the communication device and a device;
a communication control unit that transmits a provisioning information request to a management system after detecting the connection and receives provisioning information from the management system;
a provisioning control unit on the SIM that executes provisioning using the provisioning information;
The communication control unit transmits an authentication key generated from the authentication information acquired from the SIM and the device specific information acquired from the device by the device information acquisition unit to the management system, thereby requesting authentication of the device and the communication device.
Communications equipment.
前記SIMは、
モバイル網オペレータの回線を利用するために使用されるプロファイルを格納するためのプロファイル領域と、
前記プロビジョニング情報を格納するためのアプリケーション領域と、を備え、
前記プロファイル領域と前記アプリケーション領域とが分離されている
請求項1に記載の通信装置。
The SIM is
a profile area for storing a profile used to utilize a line of a mobile network operator;
an application area for storing the provisioning information;
The communication device of claim 1 , wherein the profile area and the application area are separate.
SIMを備える機器であって、
管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信する通信制御部と、
前記プロビジョニング情報を用いたプロビジョニングを実行する前記SIM上のプロビジョニング制御部とを備え、
前記通信制御部は、前記SIMから取得した認証情報と、前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器に対する認証を要求する
機器。
A device equipped with a SIM,
a communication control unit that transmits a provisioning information request to a management system and receives provisioning information from the management system;
a provisioning control unit on the SIM that executes provisioning using the provisioning information;
The communication control unit transmits an authentication key generated from authentication information acquired from the SIM and device specific information acquired from the device to the management system, thereby requesting authentication of the device.
device.
機器と、SIMを備える通信装置と、管理システムとを備える通信システムであって、
前記通信装置が機器との接続を検知した後に、前記通信装置が管理システムにプロビジョニング情報要求を送信し、
前記プロビジョニング情報要求を受信した前記管理システムが、プロビジョニング情報を前記通信装置に送信し、
前記管理システムからプロビジョニング情報を受信した前記通信装置において、前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行する通信システムであり、
前記通信装置は、前記SIMから取得した認証情報と、前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器と前記通信装置に対する認証を要求する
通信システム
A communication system comprising a device, a communication device having a SIM, and a management system,
After the communication device detects a connection with a device, the communication device transmits a provisioning information request to a management system;
The management system that receives the provisioning information request transmits provisioning information to the communication device;
a communication system in which, in the communication device that receives provisioning information from the management system, a provisioning control unit on the SIM executes provisioning using the provisioning information,
The communication device transmits to the management system an authentication key generated from authentication information acquired from the SIM and device-specific information acquired from the device, thereby requesting authentication of the device and the communication device.
Communication systems .
SIMを備える機器と、管理システムとを備える通信システムであって、
前記機器が、管理システムにプロビジョニング情報要求を送信し、
前記プロビジョニング情報要求を受信した前記管理システムが、プロビジョニング情報を前記機器に送信し、
前記管理システムからプロビジョニング情報を受信した前記機器において、前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行する通信システムであり、
前記機器は、前記SIMから取得した認証情報と、前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器に対する認証を要求する
通信システム
A communication system comprising a device having a SIM and a management system,
The device sends a provisioning information request to a management system;
The management system that receives the provisioning information request transmits provisioning information to the device;
a communication system in which, in the device that has received provisioning information from the management system, a provisioning control unit on the SIM executes provisioning using the provisioning information;
The device transmits an authentication key generated from authentication information acquired from the SIM and device-specific information acquired from the device to the management system, thereby requesting authentication of the device.
Communication systems .
SIMを備える通信装置が実行するプロビジョニング方法であって、
前記通信装置が機器との接続を検知した後に、管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信するステップと、
前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行するステップとを備え、
前記通信装置は、前記SIMから取得した認証情報と、前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器と前記通信装置に対する認証を要求する
プロビジョニング方法。
A provisioning method performed by a communication device having a SIM, comprising:
sending a provisioning information request to a management system after the communication device detects a connection with a device, and receiving provisioning information from the management system;
a provisioning control unit on the SIM performing provisioning using the provisioning information;
The communication device transmits to the management system an authentication key generated from authentication information acquired from the SIM and device-specific information acquired from the device, thereby requesting authentication of the device and the communication device.
Provisioning method.
SIMを備える機器が実行するプロビジョニング方法であって、
管理システムにプロビジョニング情報要求を送信し、前記管理システムからプロビジョニング情報を受信するステップと、
前記SIM上のプロビジョニング制御部が、前記プロビジョニング情報を用いたプロビジョニングを実行するステップとを備え、
前記機器は、前記SIMから取得した認証情報と、前記機器から取得した機器固有情報とから生成された認証キーを前記管理システムに送信することにより、前記機器に対する認証を要求する
プロビジョニング方法。
A provisioning method performed by a device equipped with a SIM, comprising:
sending a provisioning information request to a management system and receiving provisioning information from the management system;
a provisioning control unit on the SIM performing provisioning using the provisioning information;
The device transmits an authentication key generated from authentication information acquired from the SIM and device-specific information acquired from the device to the management system, thereby requesting authentication of the device.
Provisioning method.
コンピュータを、請求項1又は2に記載の前記通信装置における各部として機能させるためのプログラム。 A program for causing a computer to function as each unit in the communication device according to claim 1 or 2 . コンピュータを、請求項に記載の前記機器における各部として機能させるためのプログラム。 A program for causing a computer to function as each unit in the device according to claim 3 .
JP2021017629A 2021-02-05 2021-02-05 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM Active JP7556543B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021017629A JP7556543B2 (en) 2021-02-05 2021-02-05 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM
PCT/JP2022/001465 WO2022168593A1 (en) 2021-02-05 2022-01-17 Communication apparatus, device, communication system, provisioning method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021017629A JP7556543B2 (en) 2021-02-05 2021-02-05 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM

Publications (2)

Publication Number Publication Date
JP2022120617A JP2022120617A (en) 2022-08-18
JP7556543B2 true JP7556543B2 (en) 2024-09-26

Family

ID=82740590

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021017629A Active JP7556543B2 (en) 2021-02-05 2021-02-05 COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM

Country Status (2)

Country Link
JP (1) JP7556543B2 (en)
WO (1) WO2022168593A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006134171A (en) 2004-11-08 2006-05-25 Dainippon Printing Co Ltd Wireless identification device
US20120276872A1 (en) 2011-04-28 2012-11-01 Nokia Corporation Method and apparatus for over-the-air provisioning
JP2015522976A (en) 2012-05-11 2015-08-06 アップル インコーポレイテッド Embedded subscriber identity module provisioning
JP2015154445A (en) 2014-02-19 2015-08-24 横河電機株式会社 Information setting device, information setting method, information setting program, storage medium, and radio communication system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201600069354A1 (en) * 2016-07-04 2018-01-04 St Microelectronics Srl PROCEDURE FOR CARRYING OUT A REMOTE MANAGEMENT OF A SIM MODULE WITH MULTIPLE SUBSCRIPTION, AND CORRESPONDING SIM MODULE AND IT PRODUCT

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006134171A (en) 2004-11-08 2006-05-25 Dainippon Printing Co Ltd Wireless identification device
US20120276872A1 (en) 2011-04-28 2012-11-01 Nokia Corporation Method and apparatus for over-the-air provisioning
JP2015522976A (en) 2012-05-11 2015-08-06 アップル インコーポレイテッド Embedded subscriber identity module provisioning
JP2015154445A (en) 2014-02-19 2015-08-24 横河電機株式会社 Information setting device, information setting method, information setting program, storage medium, and radio communication system

Also Published As

Publication number Publication date
JP2022120617A (en) 2022-08-18
WO2022168593A1 (en) 2022-08-11

Similar Documents

Publication Publication Date Title
US10791458B2 (en) Transferring information to a mobile device
KR102385260B1 (en) Power management contracts for accessory devices
EP2973147B1 (en) Policy-based secure web boot
KR101454564B1 (en) Wireless accessory device pairing transfer between multiple host devices
US10645557B2 (en) Transferable ownership tokens for discrete, identifiable devices
KR102279190B1 (en) Operating method of terminal unit, operating method of management server and portable storage
JP2009253811A (en) Terminal device, network connection method, and program
KR20170139582A (en) Internet access authentication methods and clients, and computer storage media
JP2022180105A (en) Communication apparatus, device, communication system, and application writing method
CN102594554B (en) Bluetooth slave device and relevant authentication method thereof
JP7556543B2 (en) COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, PROVISIONING METHOD, AND PROGRAM
US20100186068A1 (en) Communication apparatus, communication control method, and program
CN107592231B (en) Information processing method and gateway
TWI580218B (en) A network device for temporary accessing a network setting and a method thereof
CN119106421A (en) Process running method, device, electronic device and storage medium
JP7572050B2 (en) COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM
CN112600686B (en) Terminal control method, device, computer equipment and computer readable storage medium
JP7605412B2 (en) COMMUNICATION DEVICE, DEVICE, COMMUNICATION SYSTEM, AUTHENTICATION METHOD, AND PROGRAM
JP5243360B2 (en) Thin client connection management system and thin client connection management method
CN114048072B (en) File management method and device, touch screen terminal, electronic device, and storage medium
CN116599740B (en) Single sign-on method, device, and readable storage medium
JP2010056897A (en) Communication terminal device
JP2022023707A (en) SIM, communication device, and application writing method
CN120239113A (en) Method, system and computer readable storage medium for restoring connection
JP5869953B2 (en) Information terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240905

R150 Certificate of patent or registration of utility model

Ref document number: 7556543

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350