特許ウォッチ

公開番号2025163992
公報種別公開特許公報(A)
公開日2025-10-30
出願番号2024067686
出願日2024-04-18
発明の名称無線デバイス及びプログラム
出願人KDDI株式会社
代理人弁理士法人大塚国際特許事務所
主分類H04W 12/106 20210101AFI20251023BHJP(電気通信技術)
要約【課題】他の装置との通信を行うことなく、移動通信ネットワークにアクセスする情報を含むプロファイルを有効化する。
【解決手段】無線デバイスは、複数のプロファイルと、第1公開鍵を含む1つ以上の公開鍵と、を格納する様に構成された集積回路であって、プロファイルの状態を変更するコマンドを受信した場合、1つ以上の公開鍵のうちの1つの公開鍵で検証可能な署名情報を受信することをコマンドに従う処理を実行する条件の1つとする、集積回路と、第1公開鍵に対応する第1秘密鍵を格納する格納手段と、所定条件が満たされた場合、無効状態である第1プロファイルを有効状態に変更する第1コマンドを、第1秘密鍵で生成した第1署名情報と共に前記集積回路に送信する制御手段と、を備えている。
【選択図】図4
特許請求の範囲【請求項１】
それぞれが移動通信ネットワークにアクセスするための情報を含む複数のプロファイルと、第１公開鍵を含む１つ以上の公開鍵と、を格納する様に構成された集積回路であって、前記複数のプロファイルの状態を有効状態と無効状態との間で変更するコマンドを受信した場合、前記１つ以上の公開鍵のうちの１つの公開鍵で検証可能な署名情報を当該コマンドと共に受信することを前記コマンドに従う処理を実行する条件の１つとする、前記集積回路と、
前記有効状態に設定されたプロファイルに含まれる情報に従い移動通信ネットワークにアクセスして通信を行う通信手段と、
前記第１公開鍵に対応する第１秘密鍵を格納する格納手段と、
所定条件が満たされた場合、前記複数のプロファイルのうちの前記無効状態である第１プロファイルを前記有効状態に変更する第１コマンドを、前記第１秘密鍵で生成した第１署名情報と共に前記集積回路に送信する制御手段と、
を備えている、無線デバイス。
続きを表示（約 1,000 文字）【請求項２】
前記集積回路は、前記１つ以上の公開鍵の鍵識別子をさらに格納し、
前記制御手段は、前記第１公開鍵の鍵識別子を含む処理情報から前記第１秘密鍵を用いて前記第１署名情報を生成し、前記処理情報及び前記第１署名情報を含む前記第１コマンドを前記集積回路に送信する、請求項１に記載の無線デバイス。
【請求項３】
前記所定条件は、前記複数のプロファイルのうちの前記有効状態である第２プロファイルに含まれる情報に従い前記通信手段が第１移動通信ネットワークに接続している際に、前記第１移動通信ネットワークの障害を前記通信手段が検出した場合に満たされる、請求項１に記載の無線デバイス。
【請求項４】
前記第１プロファイルは、前記第１移動通信ネットワークとは異なる第２移動通信ネットワークに接続するための情報を含む、請求項３に記載の無線デバイス。
【請求項５】
前記所定条件は、前記第１プロファイルに含まれる情報に従い前記通信手段が接続する第２移動通信ネットワークを介して行う通信が要求された場合に満たされる、請求項１に記載の無線デバイス。
【請求項６】
前記所定条件は、前記第１プロファイルを有効状態に変更することを示すユーザ操作が行われた場合に満たされる、請求項１に記載の無線デバイス。
【請求項７】
前記格納手段は、前記第１公開鍵をさらに格納し、
前記制御手段は、初期化処理がトリガされることに応じて、前記格納手段に格納された前記第１公開鍵を前記集積回路に送信して格納させる、請求項１に記載の無線デバイス。
【請求項８】
前記制御手段は、初期化処理がトリガされることに応じて、前記第１秘密鍵及び前記第１公開鍵を生成し、前記第１秘密鍵を前記格納手段に格納し、前記第１公開鍵を前記集積回路に送信して格納させる、請求項１に記載の無線デバイス。
【請求項９】
前記格納手段は、第２公開鍵をさらに格納し、
前記制御手段は、前記初期化処理がトリガされることに応じて、前記格納手段に格納された前記第２公開鍵を前記集積回路に送信して格納させる、請求項８に記載の無線デバイス。
【請求項１０】
前記無線デバイスは、前記第２公開鍵に対応する第２秘密鍵を有さない、請求項９に記載の無線デバイス。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、ＩоＴ（インターネット・オブ・シングス）用の無線デバイスに実装される組み込み型加入者識別モジュール（ｅＳＩＭ）の制御技術に関する。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
非特許文献１は、ｅＳＩＭのＩоＴアーキテクチャを開示している。なお、本明細書においては、用語"ｅＳＩＭ"と用語"組み込み型汎用集積回路カード（ｅＵＩＣＣ）"とを交換可能に使用する。スマートフォンなどの人が操作することを前提した無線デバイスとは異なり、ＩоＴ用の無線デバイス（以下、ＩоＴデバイスと表記する）には、通常、タッチパネル等のユーザインタフェースが設けられない。このため、非特許文献１は、ｅＩＭ（ｅＳＩＭＩｏＴ遠隔マネージャ）と呼ばれる装置が、移動通信ネットワークを介してＩｏＴデバイスのｅＳＩＭに対する遠隔制御を行うことを開示している。
【０００３】
また、非特許文献１によると、ｅＳＩＭには、複数のプロファイルが格納されるが、同時に２つ以上のプロファイルを有効状態、つまり、イネーブル（ｅｎａｂａｌｅ）状態にすることができない。プロファイルは、ＩоＴデバイスが、公衆地上移動ネットワーク（ＰＬＭＮ）とも呼ばれる移動通信ネットワークにアクセスするために必要な情報、例えば、アクセス可能な移動通信ネットワークを示す情報等を含む。
【０００４】
例えば、ＩоＴデバイスのｅＳＩＭに、ＰＬＭＮ＃１へアクセスするためのプロファイル＃１と、ＰＬＭＮ＃２へアクセスするためのプロファイル＃２とが格納されている場合、プロファイル＃１を有効にすることで、当該ＩоＴデバイスは、ＰＬＭＮ＃１にアクセスすることができ、プロファイル＃２を有効にすることで、当該ＩоＴデバイスは、ＰＬＭＮ＃２にアクセスすることができる。しかしながら、プロファイル＃１及びプロファイル＃２を同時に有効にすることができないため、当該ＩоＴデバイスは、ＰＬＭＮ＃１及びＰＬＭＮ＃２に同時にアクセスすることができない。
【先行技術文献】
【非特許文献】
【０００５】
ｅＳＩＭＩｏＴＴｅｃｈｎｉｃａｌＳｐｅｃｉｆｉｃａｔｉｏｎＧＳＭＡＳＧＰ．３２ｖ１．０．１，２０２３年７月４日
【発明の概要】
【発明が解決しようとする課題】
【０００６】
図１は、上述した非特許文献１によるＩоＴデバイス１００のｅＳＩＭの遠隔制御構成のより詳細な説明図である。ＩоＴデバイス１００のｅＳＩＭには、移動通信ネットワーク２０１（ＰＬＭＮ＃１とも表記する）に無線アクセスするためのプロファイル＃１と、移動通信ネットワーク２０２（ＰＬＭＮ＃２とも表記する）に無線アクセスするためのプロファイル＃２と、が格納され、プロファイル＃１が有効状態（イネーブル）、かつ、プロファイル＃２が無効状態（ディセーブル）となっている。このため、ＩоＴデバイス１００は、移動通信ネットワーク２０１に無線アクセスしている。なお、移動通信ネットワーク２０１及び移動通信ネットワーク２０２は、インターネット２００に接続し、インターネット２００には、ｅＩＭ３００が接続している。
【０００７】
ＩоＴデバイス１００のｅＳＩＭには、当該ｅＳＩＭの識別子、公開鍵、及び当該公開鍵の鍵識別子等が格納され、ｅＩＭ３００には、ＩоＴデバイス１００のｅＳＩＭに格納されている公開鍵とのペアである秘密鍵等が格納される。なお、図１では、ＩоＴデバイス１００のｅＳＩＭに格納されている公開鍵をＰＵＢ＃１とし、ＰＵＢ＃１とペアを形成する秘密鍵をＳＥＣ＃１としている。
【０００８】
図１の状態において、ＩоＴデバイス１００のｅＳＩＭに格納されているプロファイル＃２を有効にする場合、ｅＩＭ３００は、有効化コマンドをＩоＴデバイス１００に送信する。有効化コマンドは、ＩоＴデバイス１００のｅＳＩＭに格納されている公開鍵ＰＵＢ＃１の鍵識別子及びカウンタ値等を含む処理情報と、当該処理情報のＳＥＣ＃１によるデジタル署名を示す署名情報と、を含む。なお、カウンタ値とは、ＳＥＣ＃１／ＰＵＢ＃１に関連付けられてｅＩＭ３００及びＩоＴデバイス１００のｅＳＩＭそれぞれで管理される値であり、ＳＥＣ＃１／ＰＵＢ＃１を使用する処理をｅＩＭ３００とＩоＴデバイス１００のｅＳＩＭとの間で行う度に１ずつ増加される。
【０００９】
ＩоＴデバイス１００のｅＳＩＭは、受信した有効化コマンドに含まれる処理情報の鍵識別子が示す公開鍵ＰＵＢ＃１を用いて、受信した有効化コマンドに含まれる署名情報を検証する。そして、ＩоＴデバイス１００のｅＳＩＭは、署名情報の検証が成功することを、プロファイル＃２を有効化する条件の１つとする。言い換えると、署名情報の検証が不成功である場合、ＩоＴデバイス１００のｅＳＩＭは、プロファイル＃２を有効化しない。なお、非特許文献１によると、同時に２つ以上のプロファイルを有効にすることはできないため、プロファイル＃２を有効化すると、プロファイル＃１は無効化される。
【００１０】
例えば、図１の状態において移動通信ネットワーク２０１に障害が発生し、これにより、ＩоＴデバイス１００が移動通信ネットワーク２０１を介する通信を行えなくなったものとする。この場合、プロファイル＃２を有効化することで、ＩоＴデバイス１００は、移動通信ネットワーク２０２を介してインターネット２００上のサーバ装置と通信を行うことができる。しかしながら、移動通信ネットワーク２０１の障害により、ｅＩＭ３００はＩоＴデバイス１００と通信できないため、ｅＩＭ３００はＩоＴデバイス１００に有効化コマンドを送信することできず、よって、プロファイル＃２を有効化することはできない。
（【００１１】以降は省略されています）

関連特許