5883023 加入者情報を端末に埋設されたＵＩＣＣにダウンロードする方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5883023

(24)【登録日】2016年2月12日

(45)【発行日】2016年3月9日

(54)【発明の名称】加入者情報を端末に埋設されたＵＩＣＣにダウンロードする方法

(51)【国際特許分類】

   H04W 8/20 20090101AFI20160225BHJP

   H04W 84/10 20090101ALI20160225BHJP

   H04M 1/00 20060101ALI20160225BHJP

【ＦＩ】

   H04W8/20

   H04W84/10 110

   H04M1/00 R

【請求項の数】5

【全頁数】6

(21)【出願番号】特願2013-542477(P2013-542477)

(86)(22)【出願日】2011年12月2日

(65)【公表番号】特表2014-500678(P2014-500678A)

(43)【公表日】2014年1月9日

(86)【国際出願番号】EP2011071674

(87)【国際公開番号】WO2012076424

(87)【国際公開日】20120614

【審査請求日】2013年7月8日

(31)【優先権主張番号】10306359.0

(32)【優先日】2010年12月6日

(33)【優先権主張国】EP

(73)【特許権者】

【識別番号】309014746

【氏名又は名称】ジェムアルト エスアー

(74)【代理人】

【識別番号】100086368

【弁理士】

【氏名又は名称】萩原 誠

(72)【発明者】

【氏名】ポール ブラッドリー

【審査官】 石田 紀之

(56)【参考文献】

【文献】 国際公開第２００９／１４９７８８（ＷＯ，Ａ２）

【文献】 国際公開第２００９／１４１０３５（ＷＯ，Ａ１）

【文献】 国際公開第２０１０／１３８５９２（ＷＯ，Ａ２）

【文献】 特開２００６−１０７３１６（ＪＰ，Ａ）

【文献】 特開２００５−３２３１２８（ＪＰ，Ａ）

【文献】 特表２０１１−５２５３１１（ＪＰ，Ａ）

【文献】 特表２０１２−５２８５３４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ９／０６

Ｈ０４Ｂ ７／２４− ７／２６

Ｈ０４Ｍ １／００

Ｈ０４Ｗ ４／００−９９／００

(57)【特許請求の範囲】

【請求項1】

加入者情報を、端末に埋設されている汎用ＩＣカード（ＵＩＣＣ）内にダウンロードする方法であって、前記方法は：
ＩＣカード固有番号（ＩＣＣＩＤ）が前記端末に転送され；
前記ＩＣＣＩＤがＩＰリンクを介して前記端末から保全倉庫へ送信され；
前記保全倉庫が保持している複数の加入者情報の中から前記ＩＣＣＩＤに対応する加入者情報を選択し；
選択された前記加入者情報が前記ＩＰリンクを介して前記保全倉庫から前記端末へ送信され；
前記加入者情報が前記端末に埋設されている前記ＵＩＣＣへ格納される、ことからなる方法。

【請求項2】

前記ＩＣＣＩＤは、ＩＣＣＩＤの秘密活性コードとともに前記端末に転送され、
前記保全倉庫は、前記加入者情報を前記端末へ送信する前に、前記ＩＣＣＩＤと前記秘密活性コードとのペアリングを照合する、請求項１に記載の方法。

【請求項3】

前記ＩＣＣＩＤがトークン中に含まれ、ＮＦＣを介して前記トークンから前記端末へ転送される、請求項１又は２に記載の方法。

【請求項4】

前記トークンは、ＮＦＣタグである請求項３に記載の方法。

【請求項5】

前記ＩＣＣＩＤが、前記端末によって撮影可能なバーコードの形で内包されている、請求項１乃至４のいずれかに記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、例えば携帯端末（携帯電話）又は（Ｍ２Ｍ（マシン・ツー・マシン）アプリケーション用の）装置などの端末に埋設されたＵＩＣＣ（汎用集積回路カード）に、加入者情報をダウンロードする方法に関する。

【背景技術】

【0002】

ＵＩＣＣは、スマートカードの形をとりうるが、［特許文献１］に記載されているパッケージチップや、その他いかなる形をとるものであってもよい。ＵＩＣＣは、例えばＧＳＭ（登録商標）及びＵＭＴＳネットワークにおける携帯端末内で用いられる。ＵＩＣＣは、ネットワーク認証、及びあらゆる種類の個人データの整合性と安全性を保証するものである。

【0003】

ＵＩＣＣは、ＧＳＭネットワークでは主にＳＩＭアプリケーションを内蔵し、ＵＭＴＳネットワークではＵＳＩＭアプリケーションを内蔵している。
ＵＩＣＣにはその他複数のアプリケーションを内蔵させることができる。そうすると１つのスマートカードで、ＧＳＭ及びＵＭＴＳネットワークの双方にアクセスしたり、また電話帳及びその他のアプリケーションの格納領域を提供したりすることが可能となる。

【0004】

また対応の携帯端末では、ＵＳＩＭアプリケーションでＧＳＭネットワークにアクセスしたり、ＳＩＭアプリケーションでＵＭＴＳネットワークにアクセスしたりすることもできる。
ＬＴＥ（登録商標）など、ＵＭＴＳリリース５以降のネットワークでは、ＩＭＳ（ＩＰマルチメディアサブシステム）におけるサービスに、新たなアプリケーション、即ちＩＰマルチメディアサービスアイデンティティモジュール（ＩＳＩＭ）が必要である。
電話帳は別個のアプリケーションであり、いずれの加入者情報モジュールにも属さない。

【0005】

ＵＩＣＣは、ＣＤＭＡネットワークでは、３ＧＰＰ ＵＳＩＭ及びＳＩＭアプリケーションに加えて、ＣＳＩＭアプリケーションを内蔵している。これら３つの特徴を全て含むカードは、リムーバブルユーザアイデンティティカード、即ちＲ−ＵＩＭと呼ばれる。つまりＲ−ＵＩＭカードは、ＣＤＭＡ、ＧＳＭ、ＵＭＴＳハンドセットのいずれにも挿入でき、いずれにおいても機能するのである。

【0006】

２Ｇネットワークにおいては、ＳＩＭカードとＳＩＭアプリケーションは一体であったため、“ＳＩＭカード”は、この物理的なカード、又はＳＩＭアプリケーションを有するあらゆる物理的なカードを意味していた。
ＵＩＣＣスマートカードは、ＣＰＵ、ＲＯＭ、ＲＡＭ、ＥＥＰＲＯＭ、及び入出力回路からなる。初期バージョンのスマートカードは、完全にフルサイズ（８５×５４ｍｍ，ＩＳＯ／ＩＥＣ ７８１０ ＩＤ−１）であった。すぐに、電話の小型化競争によって、より小型のカードが求められるようになった。

【0007】

カードの差し込み口が標準化されているので、加入者は自分のワイヤレスアカウントや電話番号を、あるハンドセットから他のハンドセットへ簡単に移すことができる。これによって加入者の電話帳やテキストメッセージも移される。同様に加入者は、通常、自分の既存のハンドセットに新たなキャリアのＵＩＣＣカードを挿入することでキャリアを変更することもできる。しかしこれは、常に可能であるとは限らない。なぜなら、自社の販売する電話にＳＩＭロックをかけて（例、アメリカにおいてなど）、競合キャリアのカードが使用されないようにしているキャリアもあるからである。

【0008】

ＥＴＳＩフレームワークとＧｌｏｂａｌ Ｐｌａｔｆｏｒｍのアプリケーション管理フレームワークは統合され、ＵＩＣＣ仕様に一本化された。
ＵＩＣＣは３ＧＰＰ及びＥＴＳＩによって標準化された。
ＵＩＣＣは通常、例えばユーザが自分の携帯端末を変更したいときなどに、携帯端末から取り出すことができる。ユーザは、新たな端末に自分のＵＩＣＣを挿入して、それまで通り自分のアプリケーション、連絡先、認証情報（ネットワークオペレータ）にアクセスすることができる。

【0009】

また、ＵＩＣＣを端末専用のものにする目的で、ＵＩＣＣを端末内にはんだ付け又は溶接することも周知である。これはＭ２Ｍ（マシン・ツー・マシン）アプリケーションにおいて行われている。上記の目的は、ＳＩＭ又はＵＳＩＭのアプリケーション及びファイルを内蔵するチップ（保全素子（ｓｅｃｕｒｅ ｅｌｅｍｅｎｔ））を、端末に内蔵させることによっても達成できる。このチップは、例えば端末又は装置のマザーボードにはんだ付けされ、ｅ−ＵＩＣＣとなる。

【先行技術文献】

【特許文献】

【0010】

【特許文献1】ＰＣＴ／ＳＥ２００８／０５０３８０

【発明の概要】

【発明が解決しようとする課題】

【0011】

本発明は、上記のような、はんだ付けされたＵＩＣＣ（ｅ−ＵＩＣＣ）や、ＵＩＣＣ中のチップと同じアプリケーションを内蔵するチップに適用される。
また、遠隔端末内にある、又は装置の奥深くに組み込まれているＵＩＣＣで、装置と完全に一体化しているわけではないが、元来取り外し用ではないために取り外しが困難なものに対しても、本発明を同様に適用することができる。

【0012】

ＵＩＣＣの特別なフォームファクタ（例えば非常に小さいので取り扱いが困難であるなど）も、そのＵＩＣＣを、実質的に端末に組み込まれているものと見なす理由になりうる。同様のことは、開放が想定されていない装置内にＵＩＣＣが組み込まれている場合についてもいえる。

【0013】

以下の記述では、ＵＩＣＣと同じアプリケーションを内蔵する、又は内蔵するよう設計されている、溶接されたＵＩＣＣ又はチップを総称して、（取り外し可能なＵＩＣＣ又は取り外し可能な保全素子に対し、）埋設型ＵＩＣＣ又は埋設型保全素子と呼ぶ。取り外し困難なＵＩＣＣ又は保全素子もこれに相当する。

【0014】

本発明は（取り外しできない）埋設型ＵＩＣＣに関する。
本発明の第１の実施形態は、埋設型（Ｕ）ＳＩＭアプリケーション（又は全般的にＵＩＣＣアプリケーション一式）を選択し、上記のような埋設型の安全なＵＩＣＣを内蔵する端末にダウンロードするために、ＮＦＣを用いる方法に関する。この端末は、例えば携帯電話でありうる。

【0015】

本発明の第２の実施形態は、バーコードを撮影可能な端末にダウンロードする、（Ｕ）ＳＩＭアプリケーション（又は全般的にＵＩＣＣアプリケーション一式）を識別するために、バーコードを用いる方法に関する。
導入部で既に説明したように、将来、装置内にソフトＳＩＭ又は埋設型ＳＩＭが設けられるようになれば、装置にダウンロードするべき適切な加入者情報を選択することが必要となるだろう。装置にダウンロードするべき加入者情報を識別する、使い捨てＮＦＣタグを提供することで、ユーザ経験が向上しうる。

【0016】

言い換えれば、加入者情報が、現在のＵＩＣＣのような安全で取り外し可能な形態のものにではなく、“ソフトＳＩＭ”又は、はんだ付けされた保全素子（ＶＱＦＮ８／ＤＦＮ８保全素子）に格納される時代になれば、装置にダウンロードするべき正しい加入者情報を選択する必要が生じるのである。

【課題を解決するための手段】

【0017】

本発明は、加入者情報を、端末に埋設されたＵＩＣＣにダウンロードする方法を提示する。この方法は：
−ＩＣＣＩＤを端末に転送し；
−ＩＣＣＩＤを、ＩＰリンクを介して保全倉庫（ｓｅｃｕｒｅ ｖａｕｌｔ）へ送信し；
−保全倉庫から、ＩＣＣＩＤに対応する加入者情報を選択し；
−加入者情報を、ＩＰリンクを介して端末へ送信し；
−加入者情報を、端末へ格納する；
ことからなる。

【0018】

ＩＣＣＩＤは、好ましくはＩＣＣＩＤの秘密活性コードと共に転送され、保全倉庫は、加入者情報を端末に送信する前に、ＩＣＣＩＤと秘密活性コードとのペアリングを照合する。

【発明を実施するための形態】

【0019】

第１の実施形態では、ＩＣＣＩＤはトークン中に内蔵され、ＮＦＣを介して端末に転送される。
このトークンは、ＮＦＣタグでありうる。
第２の実施形態では、ＩＣＣＩＤは、端末によって撮影可能なバーコードに内蔵されている。

【0020】

本発明の第１の実施例では、ＮＦＣ端末が用いられる。
加入者情報のダウンロードは、ユーザインタフェース又は操作により行なわれる。しかし、ロックされていない端末については、（ＭＮＯが従来の手順で処理するために）今日の物理的なＳＩＭカードのように、分配用の物理的なタグ／ＮＦＣカードを有する必要がある。

【0021】

このタグは（プロビジョニングシステムに通知されている、個々のＩＣＣＩＤに関連付けられた秘密活性コードを伴う）ＩＣＣＩＤへの参照情報を内蔵する。
プロビジョニングシステムに、正しい秘密活性コードと共にＩＣＣＩＤが与えられると、遠隔プロビジョニングサービスは、埋設型保全素子に対し、正しいソフトウェア（ＳＩＭプロファイル、加入者情報）の安全な転送を開始することができる。

【0022】

例えば、もしユーザが活性前の装置Ｘを有しており、オペレータＡから加入者情報を買おうとする場合には、以下のようなフローとなる：
−装置ＸがＮＦＣトークンＹに接触させられる。トークンはＩＣＣＩＤ及び好ましくはＩＣＣＩＤの活性コードを内蔵している。装置Ｘは、トークンＹからＩＣＣＩＤ及び（好ましくは）固有のＩＣＣＩＤの秘密活性コード（このコードは、前述のプロビジョニングセンタに対する、しらみつぶしなＩＣＣＩＤの推測試行を防ぐ）を読み取る。

【0023】

−装置ＸはこのＩＣＣＩＤをＩＰリンクを介して保全倉庫へ送信する。この保全倉庫はＩＣＣＩＤ／秘密活性コードのペアリングを照合し、有効であれば、関連する埋設型ＵＩＣＣ（ＳＩＭアプリケーション、ＵＳＩＭアプリケーション、ＩＳＩＭアプリケーション、ＣＳＩＭアプリケーション、その他のネットワーク認証アプリケーション、及びＳＩＭアプリケーションツールキットアプリケーション、及び特定のＭＮＯに関連するオペレーティングシステムカスタマイゼーション／メカニズムを含む）の個人化スクリプト全体と、ＩＭＳＩ、Ｋ、Ｏｐｃ、ＩＭＰＵなどの関連する加入者情報と、アルゴリズム定数とを安全にパッケージ化し、暗号化し、これに署名する。

【0024】

前記保全倉庫は、ＩＣＣＩＤレンジにより、又は代替的には、前記システムに与えられるプロファイルコードにより、プロファイルの内容を通知される。
−前記保全倉庫は装置Ｘの埋設型保全素子用に暗号化された（また、アンチリプレイのカウンタ機構を含んだ）上記個人化スクリプトを、ＩＰリンクを介して装置Ｘに送信する。

【0025】

−装置Ｘ（埋設型保全素子を含む）は、個人化スクリプトを復号して実行し、埋設型保全素子が加入者情報を使用できるように設定する。
これで装置Ｘは、加入者情報を用いて無線ネットワークにアクセスすることができる。

【0026】

第２の実施例においては、ＩＣＣＩＤは端末により撮影可能なバーコードに内蔵されている。バーコードを写真にとった後、端末は保全倉庫にこれを送信する。保全倉庫は、受信したバーコードを予め登録されているバーコードと比較するか、ＩＣＣＩＤを取り出すためにバーコードを復号する。その後は、上記と同じプロセスが実行される。

【0027】

本発明は、加入者情報および各種プロファイルを遠隔的に選択できるようにすることで、使いやすさを大いに向上させるものである。