ホーム > 特許ランキング > アルカテル−ルーセント
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5957543
(24)【登録日】2016年6月24日
(45)【発行日】2016年7月27日
(54)【発明の名称】スマートカードの初期パーソナライゼーション
(51)【国際特許分類】
H04W 12/04 20090101AFI20160714BHJP
H04W 8/20 20090101ALI20160714BHJP
H04W 12/06 20090101ALI20160714BHJP
H04W 8/12 20090101ALI20160714BHJP
H04W 92/08 20090101ALI20160714BHJP
【FI】
H04W12/04
H04W8/20
H04W12/06
H04W8/12
H04W92/08
【請求項の数】12
【全頁数】19
(21)【出願番号】特願2014-558065(P2014-558065)
(86)(22)【出願日】2013年2月13日
(65)【公表番号】特表2015-511470(P2015-511470A)
(43)【公表日】2015年4月16日
(86)【国際出願番号】EP2013052879
(87)【国際公開番号】WO2013124194
(87)【国際公開日】20130829
【審査請求日】2014年10月20日
(31)【優先権主張番号】12305216.9
(32)【優先日】2012年2月24日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】391030332
【氏名又は名称】アルカテル−ルーセント
(74)【代理人】
【識別番号】110001173
【氏名又は名称】特許業務法人川口國際特許事務所
(72)【発明者】
【氏名】エル・ムガーズリ,ヤシーン
(72)【発明者】
【氏名】コント,アルベルト
【審査官】
桑原 聡一
(56)【参考文献】
【文献】
特表2010−527522(JP,A)
【文献】
特表2011−525311(JP,A)
【文献】
米国特許第07266371(US,B1)
【文献】
米国特許出願公開第2010/0190473(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
3GPP TSG RAN WG1−4
SA WG1−2
CT WG1
(57)【特許請求の範囲】
【請求項1】
任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイス(CD)に結合したスマートカード(SC)の初期パーソナライゼーションのための方法であって、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)が、スマートカード(SC)内と、通信デバイスがアタッチ可能な電気通信ネットワーク(TN)のローミングエンティティ(MSC;SGSN)に接続されたホームロケーションレジスタ(HLR_p)内とに格納されており、ローミング協定が、レジスタ(HLR_p)を管理する事業者と、ローミングエンティティを管理する事業者との間で取り決められている、方法において、スマートカード(SC)内で、
一時的な移動端末識別子(IMSI_t)を含む第1の要求(Req)をローミングエンティティ(MSC;SGSN)に送信するステップ(S1)であって、第1の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証する(S3)ホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにする(S4)、送信するステップ(S1)と、
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信するステップ(S5)であって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得する(S6)、送信するステップ(S5)と、
応答(RepP)をアプリケーションサーバ(AS)から受信するステップ(S7)であって、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、受信するステップ(S7)と、
adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるために、パーソナライゼーションコマンド(ComP)を解釈するステップ(S8)と
を含む、方法。
一時的な移動端末識別子(IMSI_t)を含む第1の要求(Req)をローミングエンティティ(MSC;SGSN)に送信するステップ(S1)であって、第1の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証する(S3)ホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにする(S4)、送信するステップ(S1)と、
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信するステップ(S5)であって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得する(S6)、送信するステップ(S5)と、
応答(RepP)をアプリケーションサーバ(AS)から受信するステップ(S7)であって、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、受信するステップ(S7)と、
adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるために、パーソナライゼーションコマンド(ComP)を解釈するステップ(S8)と
を含む、方法。
【請求項2】
ローミングエンティティ(MSC;SGSN)が、レジスタ(HLR_p)を管理する事業者の識別子を一時的な移動端末識別子(IMSI_t)から抽出し、第1のレジスタ(HLR_p)への要求(Req)の転送前に、ユーザを認証することができるレジスタ(HLR_p)のアドレスを読み出す、請求項1に記載の方法。
【請求項3】
第2の要求(ReqP)がスマートカード(SC)の識別子(IdSC)を含み、アプリケーションサーバ(AS)が、応答(RepP)を送信する前に、受信された第2の要求(Req)に含まれるスマートの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されたadminコード(ACas)を読み出す、請求項1または2に記載の方法。
【請求項4】
スマートカード(SC)内のアプリケーション(CPA)が、adminコード(ACas)が有効であるかどうかを判定するために、応答(RepP)中で受信されたadminコード(ACas)が、スマートカードに最初に格納されているadminコード(ACsc)に適合するかどうかを検査する、請求項1から3のいずれかに記載の方法。
【請求項5】
第2の要求(ReqP)および応答(RepP)がショートメッセージであり、電気通信ネットワーク(TN)のスイッチ(MSC)およびショートメッセージセンタ(SMSC)を介してスマートカード(SC)とアプリケーションサーバ(SA)の間でやり取りされる、請求項1から4のいずれかに記載の方法。
【請求項6】
第2の要求(ReqP)および応答(RepP)がデータパケットを含み、セキュリティ保護されたセッションによって、電気通信ネットワーク(TN)のサービスノード(SGSN)およびゲートウェイノード(GGSN)を介してスマートカード(SC)とアプリケーションサーバ(SA)の間でやり取りされる、請求項1から4のいずれかに記載の方法。
【請求項7】
第2の要求(ReqP)および応答(RepP)が、アプリケーションサーバ(AS)によって提供されるサービスに制限され専用となっているアクセスポイントノードを介して、スマートカード(SC)とアプリケーションサーバ(AS)の間でやり取りされる、請求項6に記載の方法。
【請求項8】
任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイス(CD)に結合されたスマートカード(SC)であって、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)が、スマートカード(SC)内と、通信デバイスがアタッチ可能な電気通信ネットワーク(TN)のローミングエンティティ(MSC;SGSN)に接続されたホームロケーションレジスタ(HLR_p)内とに格納されており、ローミング協定が、レジスタ(HLR_p)を管理する事業者と、ローミングエンティティを管理する事業者との間で取り決められている、スマートカード(SC)において、
一時的な移動端末識別子(IMSI_t)を含む第1の要求(Req)をローミングエンティティ(MSC;SGSN)に送信する手段(CPA)であって、第1の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証するホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにする、送信する手段(CPA)と、
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信する手段(CPA)であって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得する、送信する手段(CPA)と、
応答(RepP)をアプリケーションサーバ(AS)から受信する手段(CPA)であって、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、受信する手段(CPA)と、
adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるために、パーソナライゼーションコマンド(ComP)を解釈する手段(CPA)と
を含む、スマートカード(SC)。
一時的な移動端末識別子(IMSI_t)を含む第1の要求(Req)をローミングエンティティ(MSC;SGSN)に送信する手段(CPA)であって、第1の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証するホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにする、送信する手段(CPA)と、
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信する手段(CPA)であって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得する、送信する手段(CPA)と、
応答(RepP)をアプリケーションサーバ(AS)から受信する手段(CPA)であって、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、受信する手段(CPA)と、
adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるために、パーソナライゼーションコマンド(ComP)を解釈する手段(CPA)と
を含む、スマートカード(SC)。
【請求項9】
任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイス(CD)に結合したスマートカード(SC)の初期パーソナライゼーションのためのアプリケーションサーバ(AS)であって、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)が、スマートカード(SC)内と、通信デバイスがアタッチ可能な電気通信ネットワーク(TN)のローミングエンティティ(MSC;SGSN)に接続されたホームロケーションレジスタ(HLR_p)内とに格納されており、ローミング協定が、レジスタ(HLR_p)を管理する事業者と、ローミングエンティティを管理する事業者との間で取り決められており、アプリケーションサーバ(AS)が、電気通信ネットワーク(TN)に接続されていて、
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための要求(ReqP)をスマートカード(SC)から受信する手段(MM)であって、スマートカード(SC)が、一時的な移動端末識別子(IMSI_t)を含む別の要求(Req)をローミングエンティティ(MSC;SGSN)に送信した後に受信する手段(MM)であり、前記別の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証するホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにしている、受信する手段(MM)と、
初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を、前記選択された事業者から取得する手段(MM)と、
応答(RepP)をスマートカード(SC)に送信する手段(MM)であって、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、送信する手段(MM)と
を含む、アプリケーションサーバ(AS)。
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための要求(ReqP)をスマートカード(SC)から受信する手段(MM)であって、スマートカード(SC)が、一時的な移動端末識別子(IMSI_t)を含む別の要求(Req)をローミングエンティティ(MSC;SGSN)に送信した後に受信する手段(MM)であり、前記別の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証するホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにしている、受信する手段(MM)と、
初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を、前記選択された事業者から取得する手段(MM)と、
応答(RepP)をスマートカード(SC)に送信する手段(MM)であって、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、送信する手段(MM)と
を含む、アプリケーションサーバ(AS)。
【請求項10】
任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイス(CD)に結合したスマートカード(SC)の初期パーソナライゼーションのためのホームロケーションレジスタ(HLR_p)であり、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)が、スマートカード(SC)内と、通信デバイスがアタッチ可能な電気通信ネットワーク(TN)のローミングエンティティ(MSC;SGSN)に接続された前記ホームロケーションレジスタ(HLR_p)内とに格納されており、ローミング協定が、レジスタ(HLR_p)を管理する事業者と、ローミングエンティティを管理する事業者との間で取り決められている、ホームロケーションレジスタであって、
スマートカード(SC)からの一時的な移動端末識別子(IMSI_t)を含み、ローミングエンティティ(MSC;SGSN)から転送された第1の要求(Req)を受信する手段と、
一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証する手段と、
スマートカード(SC)が、選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信するために、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにする手段であって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得し、応答(RepP)をスマートカード(SC)に送信し、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、使用できるようにする手段と
を含む、ホームロケーションレジスタ(HLR_p)。
スマートカード(SC)からの一時的な移動端末識別子(IMSI_t)を含み、ローミングエンティティ(MSC;SGSN)から転送された第1の要求(Req)を受信する手段と、
一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証する手段と、
スマートカード(SC)が、選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信するために、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにする手段であって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得し、応答(RepP)をスマートカード(SC)に送信し、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、使用できるようにする手段と
を含む、ホームロケーションレジスタ(HLR_p)。
【請求項11】
アプリケーションサーバ(AS)で実行されるように構成された、任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイス(CD)に結合したスマートカード(SC)の初期パーソナライゼーションのためのコンピュータプログラムであって、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)が、スマートカード(SC)内と、通信デバイスがアタッチ可能な電気通信ネットワーク(TN)のローミングエンティティ(MSC;SGSN)に接続されたホームロケーションレジスタ(HLR_p)内とに格納されており、アプリケーションサーバ(AS)が電気通信ネットワーク(TN)に接続されており、ローミング協定が、レジスタ(HLR_p)を管理する事業者と、ローミングエンティティを管理する事業者との間で取り決められている、プログラムにおいて、前記プログラムが前記アプリケーションサーバで実行されるとき、前記プログラムが、
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)をスマートカード(SC)から受信するステップであって、スマートカード(SC)が、一時的な移動端末識別子(IMSI_t)を含む別の要求(Req)をローミングエンティティ(MSC;SGSN)に送信した後のステップであり、前記別の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証する(S3)ホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにしている、受信するステップと、
初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を、前記選択された事業者から取得するステップと、
応答(RepP)をスマートカード(SC)に送信するステップであって、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、送信するステップと
を実行する命令を含む、プログラム。
選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)をスマートカード(SC)から受信するステップであって、スマートカード(SC)が、一時的な移動端末識別子(IMSI_t)を含む別の要求(Req)をローミングエンティティ(MSC;SGSN)に送信した後のステップであり、前記別の要求(Req)が、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証する(S3)ホームロケーションレジスタ(HLR_p)に転送され、ローミングエンティティ(MSC;SGSN)が、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにしている、受信するステップと、
初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を、前記選択された事業者から取得するステップと、
応答(RepP)をスマートカード(SC)に送信するステップであって、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、送信するステップと
を実行する命令を含む、プログラム。
【請求項12】
ホームロケーションレジスタ(HLR_p)で実行されるように構成された、任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイス(CD)に結合したスマートカード(SC)の初期パーソナライゼーションのためのコンピュータプログラムであって、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)が、スマートカード(SC)内と、通信デバイスがアタッチ可能な電気通信ネットワーク(TN)のローミングエンティティ(MSC;SGSN)に接続された前記ホームロケーションレジスタ(HLR_p)内とに格納されており、ローミング協定が、レジスタ(HLR_p)を管理する事業者と、ローミングエンティティを管理する事業者との間で取り決められている、プログラムにおいて、前記プログラムが前記ホームロケーションレジスタで実行されるとき、
スマートカード(SC)からの一時的な移動端末識別子(IMSI_t)を含み、ローミングエンティティ(MSC;SGSN)から転送された第1の要求(Req)を受信するステップと、
一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証するステップと、
スマートカード(SC)が、選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信するために、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにするステップであって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得し、応答(RepP)をスマートカード(SC)に送信し、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、使用できるようにするステップと
を実行する命令を含む、プログラム。
スマートカード(SC)からの一時的な移動端末識別子(IMSI_t)を含み、ローミングエンティティ(MSC;SGSN)から転送された第1の要求(Req)を受信するステップと、
一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)によってユーザを認証するステップと、
スマートカード(SC)が、選択された事業者の識別子を含むスマートカードパーソナライゼーションのための第2の要求(ReqP)を、電気通信ネットワーク(TN)に接続されたアプリケーションサーバ(AS)に送信するために、スマートカード(SC)が電気通信ネットワーク(TN)のリソースを使用できるようにするステップであって、アプリケーションサーバ(AS)が、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を前記選択された事業者から取得し、応答(RepP)をスマートカード(SC)に送信し、adminコード(ACas)が有効である場合に、一時的な移動端末識別子(IMSI_t)および一時的な認証鍵(AK_t)を削除し、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)で置き換えるため、スマートカードがパーソナライゼーションコマンド(ComP)を解釈するために、応答がパーソナライゼーションコマンド(ComP)、adminコード(ACas)、初期移動端末識別子(IMSI_O)および初期認証鍵(AK_O)を含む、使用できるようにするステップと
を実行する命令を含む、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電気通信ネットワークを介したスマートカードのパーソナライゼーションに関し、より詳細には、初期セットのクレデンシャルを用いたスマートカードの初期パーソナライゼーションに関する。
【背景技術】
【0002】
移動体通信は、移動体電話、携帯情報端末PDA、ポータブルコンピュータおよび他の多様なユーザ機器によって、無線アクセスネットワーク(RAN)を介して、他の移動デバイス、インターネット、および従来の固定電話に接続するためのコアネットワークと通信するためのアクセスを提供する。RANは、対応する基地局によってサービス提供されるセルに通常は分割された地理的領域に分散されている。基地局は、1つまたは複数のコアネットワークに接続された無線ネットワーク制御装置(RNC)または基地局制御装置(BSC)に接続されているいくつかの基地局との間で、ユーザ機器との電波インターフェースを介して通信する。典型的な状況では、システムのユーザのための安全な通信は、基地局での暗号化と復号によって提供され得る。コアネットワークと基地局の間の通信は暗号化されており、基地局とワイヤレスユーザ機器の間の通信も暗号化されている。
【0003】
移動体ネットワークは、ネットワーク側のHLRまたはHSSの認証センタと、GSM(登録商標)ネットワーク用のSIM(加入者識別モジュール)アプリケーションまたはUMTSネットワークにおけるUSIM(ユニバーサル加入者識別モジュール)を含む、端末側のユニバーサル集積回路カード(UICC)とにおいて構成される共有される秘密に基づいた強力な認証方法を使用している。
【0004】
この共有される秘密は、Kiと呼ばれる認証鍵であり、所与のKiを用いて一般的なUICCカードをパーソナライズする行為はパーソナライゼーションと呼ばれる。
【0005】
認証鍵は、認証および暗号鍵生成処理において使用される128ビット鍵である。認証鍵は移動体ネットワーク上でUICCカードを認証するために使用される。各UICCは、パーソナライゼーション処理の中で、事業者によって自身に割り当てられるこの認証鍵を含む。
【0006】
したがって移動体ネットワーク事業者(MNO)は、それらの構内で1回限にてUICCカードを物理的にパーソナライズしている。次いで事業者は、パーソナライズされたUICCカードをユーザに送り、ユーザはそれを自身の移動端末に挿入して、MNOの移動体ネットワークにアクセスすることになる。パーソナライゼーションは、UICC提供業者に外部委託されてもよいが、常に、物理的かつ恒久的に構成される。
【0007】
UICCカードがパーソナライズされると、MNOはそれをユーザに与え、ユーザはそれを自身の移動端末に挿入して、MNOの移動体ネットワークにアクセスすることになる。
【0008】
このモデルは、最終ユーザへの出荷前にデバイスに組み込まれなければならないUICCカードの場合、またはM2M(機械対機械)の場合(たとえば家庭用電子製品、自動販売機、自動車隊)には適応していない。それらの場合については、UICCカードの遠隔パーソナライゼーションが好ましい。
【発明の概要】
【発明が解決しようとする課題】
【0009】
いずれのタイプのデバイスでも、自由に初期MNOを選択しながら、初期セットのクレデンシャルでユーザがデバイスのUICCの初期構成を容易に実施できるようにする必要性がある。
【課題を解決するための手段】
【0010】
上記の問題を解消するための、任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイスに結合されたスマートカードの初期パーソナライゼーションのための方法であって、一時的な移動端末識別子および一時的な認証鍵が、スマートカード内と、通信デバイスがアタッチ可能な電気通信ネットワークのローミングエンティティに接続されたホームロケーションレジスタ内とに格納されている、方法において、スマートカード内で、一時的な移動端末識別子を含む第1の要求をローミングエンティティに送信するステップであって、第1の要求が、一時的な移動端末識別子および一時的な認証鍵によってユーザを認証するホームロケーションレジスタに転送され、ローミングエンティティは、スマートカードが電気通信ネットワークのリソースを使用できるようにする、送信するステップと、
スマートカードパーソナライゼーションのための第2の要求を、電気通信ネットワークに接続されたアプリケーションサーバに送信するステップであって、アプリケーションサーバが、初期移動端末識別子および初期認証鍵を前記事業者から取得する、送信するステップと、
パーソナライゼーションコマンド、adminコード、初期移動端末識別子および初期認証鍵を含む応答をアプリケーションサーバから受信するステップと、
adminコードが有効である場合に、一時的な移動端末識別子および一時的な認証鍵を削除し、初期移動端末識別子および初期認証鍵で置き換えるために、パーソナライゼーションコマンドを解釈するステップと
を含む、方法。
【0011】
本発明は有利には、電気通信ネットワーク事業者に関するクレデンシャルの遠隔再構成を可能にし、電気通信ネットワーク事業者への加入を極めて柔軟な形で容易に行えるようにする。
【0012】
さらに、本発明は有利には、デバイス上での物理的な介入は必要とせず、デバイスを有線接続部(たとえばイーサネット(登録商標)またはUSB)に物理的に接続する必要もない。
【0013】
一実施形態において、ローミングエンティティは、レジスタを管理する事業者の識別子を一時的な移動端末識別子から抽出することができ、第1のレジスタへの第1の要求の転送前に、ユーザを認証することができるレジスタのアドレスを読み出し、前記事業者は、第1のレジスタを管理する事業者とローミングエンティティを管理する事業者との間のローミング協定に従って許可されている事業者のリスト内にある。
【0014】
一実施形態において、第2の要求は、スマートカードの識別子を含むことができ、アプリケーションサーバは、応答を送信する前に、受信された第2の要求に含まれるスマートの識別子に対応するスマートカードの識別子に対応付けてデータベースに最初に格納されているadminコードを読み出す。
【0015】
一実施形態において、スマートカード内のアプリケーションは、adminコードが有効であるかどうかを判定するために、応答中で受信されたadminコードが、スマートカードに最初に格納されているadminコードに適合するかどうかを検査する。
【0016】
一実施形態において、第2の要求および応答はショートメッセージであり、電気通信ネットワークのスイッチおよびショートメッセージセンタを介してスマートカードとアプリケーションサーバの間でやり取りされる。
【0017】
一実施形態において、第2の要求および応答はデータパケットを含み、セキュリティ保護されたセッションによって、電気通信ネットワークのサービスノードおよびゲートウェイノードを介してスマートカードとアプリケーションサーバの間でやり取りされる。
【0018】
一実施形態において、第2の要求および応答は、アプリケーションサーバによって提供されるサービスに制限され専用となっているアクセスポイントノードを介して、スマートカードとアプリケーションサーバの間でやり取りされる。
【0019】
本発明のさらなる目的は、任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイスに結合されたスマートカードであり、一時的な移動端末識別子および一時的な認証鍵が、スマートカード内と、通信デバイスがアタッチ可能な電気通信ネットワークのローミングエンティティに接続されたホームロケーションレジスタ内とに格納されており、スマートカードは、一時的な移動端末識別子を含む第1の要求をローミングエンティティに送信する手段であって、第1の要求が、一時的な移動端末識別子および一時的な認証鍵によってユーザを認証するホームロケーションレジスタに転送され、ローミングエンティティは、スマートカードが電気通信ネットワークのリソースを使用できるようにする、に送信する手段と、
第2の要求またはスマートカードパーソナライゼーションを電気通信ネットワークに接続されたアプリケーションサーバに送信する手段であって、アプリケーションサーバが、初期移動端末識別子および初期認証鍵を前記事業者から取得する、送信する手段と、
応答をアプリケーションサーバから受信する手段であって、応答が、パーソナライゼーションコマンド、adminコード、初期移動端末識別子および初期認証鍵を含む、受信する手段と、
adminコードが有効である場合に、一時的な移動端末識別子および一時的な認証鍵を削除し、初期移動端末識別子および初期認証鍵で置き換えるために、パーソナライゼーションコマンドを解釈する手段と
を含む。
【0020】
本発明のさらなる目的は、任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイスに結合されたスマートカードの初期パーソナライゼーションのためのアプリケーションサーバであり、一時的な移動端末識別子および一時的な認証鍵が、スマートカード内と、通信デバイスがアタッチ可能な電気通信ネットワークのローミングエンティティに接続されたホームロケーションレジスタ内とに格納されており、このアプリケーションサーバは電気通信ネットワークに接続されており、スマートカードパーソナライゼーションのための要求をスマートカードから受信する手段であって、スマートカードが、一時的な移動端末識別子を含む別の要求をローミングエンティティに送信した後に受信する手段であり、前記別の要求が、一時的な移動端末識別子および一時的な認証鍵によってユーザを認証するホームロケーションレジスタに転送され、ローミングエンティティは、スマートカードが電気通信ネットワークのリソースを使用できるようにしている、受信する手段と、
初期移動端末識別子および初期認証鍵を、前記事業者から取得する手段と、
応答をスマートカードに送信する手段であって、adminコードが有効である場合に、一時的な移動端末識別子および一時的な認証鍵を削除し、初期移動端末識別子および初期認証鍵で置き換えるため、スマートカードがパーソナライゼーションコマンドを解釈するために、応答は、パーソナライゼーションコマンド、adminコード、初期移動端末識別子および初期認証鍵を含む、送信する手段と
を含む。
【0021】
本発明はさらに、任意の電気通信ネットワークの加入者にまだなっていないユーザの通信デバイスに結合されたスマートカードの初期パーソナライゼーションのためのホームロケーションレジスタに関し、一時的な移動端末識別子および一時的な認証鍵が、スマートカード内と、通信デバイスがアタッチ可能な電気通信ネットワークのローミングエンティティに接続された前記ホームロケーションレジスタ内とに格納されており、このホームロケーションレジスタは、スマートカードからの一時的な移動端末識別子を含み、ローミングエンティティから転送された第1の要求を受信する手段と、
一時的な移動端末識別子および一時的な認証鍵によってユーザを認証する手段と、
スマートカードが、スマートカードパーソナライゼーションのための第2の要求を、電気通信ネットワークに接続されたアプリケーションサーバに送信するために、スマートカードが電気通信ネットワークのリソースを使用できるようにする手段であって、アプリケーションサーバが、初期移動端末識別子および初期認証鍵を前記事業者から取得し、応答をスマートカードに送信し、adminコードが有効である場合に、一時的な移動端末識別子および一時的な認証鍵を削除し、初期移動端末識別子および初期認証鍵で置き換えるため、スマートカードがパーソナライゼーションコマンドを解釈するために、応答が、パーソナライゼーションコマンド、adminコード、初期移動端末識別子および初期認証鍵を含む、使用できるようにする手段と
を含む。
【0022】
本発明はさらに、サーバで実行されるように構成された、通信デバイスに結合されたスマートカードの初期パーソナライゼーションを実施するためのコンピュータプログラムに関し、前記プログラムは、プログラムが前記サーバで実行されるときにサーバで実施される本発明の方法のステップを実行する命令を含む。
【0023】
本発明はさらに、ホームロケーションレジスタで実行されるように構成された、通信デバイスに結合されたスマートカードの初期パーソナライゼーションを実施するためのコンピュータプログラムに関し、前記プログラムは、プログラムが前記ホームロケーションレジスタで実行されるときにホームロケーションレジスタで実施される本発明の方法のステップを実行する命令を含む。
【0024】
次に、本発明のいくつかの実施形態を単なる一例として添付の図面を参照しながら説明する。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施形態による通信システムの概略構成図である。
【図2】本発明の一実施形態による電気通信ネットワークにおける通信デバイスに結合されたスマートカードの初期パーソナライゼーションのための方法を実行するために実施されるステップを示すフローチャートである。
【発明を実施するための形態】
【0026】
すべての図面において、同じ参照符号は同じ要素または同じタイプの要素を表す。
【0027】
図および以下の説明は、本発明の特定の例示的実施形態を示す。したがって、本明細書においては明示的に記載も図示もされていないが、本発明の原理を具現し、本発明の範囲内に含まれるさまざまな構成を当業者が考案できることが認識されよう。さらに、本明細書に記載の任意の例は、本発明の原理の理解を助けることを意図したものであって、そのような具体的に挙げられた例および条件には限定されないものとして解釈されるべきである。その結果、本発明は、下記の特定の実施形態または例によってではなく、特許請求の範囲およびそれらの均等物によって限定される。
【0028】
図1を参照すると、通信システムは、少なくとも電気通信ネットワークTNを介して互いに通信することができるアプリケーションサーバASと通信デバイスCDを含む。
【0029】
たとえば、電気通信ネットワークTNは、GSM(Global System for Mobile Communications)またはUMTS(Universal Mobile Telecommunications System)、さらにはCDMA(符号分割多元接続)タイプやLTE(Long Term Evolution)タイプのデジタルセルラー無線通信ネットワークである。GSMタイプのネットワークは、無線によるモビリティおよびアクセス管理と併せてパケットによってデータを送信するためにGPRS(汎用パケット無線サービス(General Packet Radio Service))ネットワークに結合されていてもよい。たとえば、電気通信ネットワークは、たとえば通信デバイスに関連する加入者識別モジュールによって通信デバイスがネットワークにおいて識別されたとき、通信デバイスがネットワークを介してデータを送受信することを許可することができる。
【0030】
図1は、通信デバイスが位置する電気通信ネットワークの局所エリアにおける知られている主な構成要素は表していない。局所エリアは、無線リンクによって通信デバイスに接続された基地局BTS(無線基地局装置(Base Transceiver Station))にBSC(基地局制御装置(Base Station Controller))によって接続されているMSC(移動通信交換局)を含む。
【0031】
通信デバイスCDは、基地局との無線リンクによって、各無線アクセスネットワークRANを介して電気通信ネットワークTNとの接続を確立させることができる。無線アクセスネットワークは、対応する基地局によってサービス提供されるセルに通常は分割された地理的領域に分散されている。基地局は、1つまたは複数のコアネットワークに接続された無線ネットワーク制御装置(RNC)または基地局制御装置(BSC)に接続されているいくつかの基地局との間で、ユーザ機器との電波インターフェースを介して通信する。典型的な状況では、システムのユーザのための安全な通信は、基地局での暗号化と復号によって提供され得る。
【0032】
電気通信ネットワークTNは、スイッチMSCおよび/またはサービスノードSGSN(サービングGPRSサポートノード)に接続されたホームロケーションレジスタHLRおよび1つまたは複数のビジタロケーションレジスタVLRを含む。レジスタHLRは、特に移動端末識別子IMSI(International Mobile Telecommunication Identity)のセットと、ネットワークのユーザごとの加入プロフィールおよび通信デバイスが一時的に接続するレジスタVLRの番号にそれぞれ関連する認証鍵のセットとを含むデータベースを管理する認証センタ(AuC)と協働する。レジスタVLRはレジスタHLRの中継器であり、局所エリアに位置するユーザのモビリティを管理するために、それらの特徴を含んでいる。
【0033】
無線アクセスネットワークRANは、電気通信ネットワークTNのパケット交換コアネットワークをサポートするサービスノードSGSNおよびゲートウェイノードGGSN(ゲートウェイGPRSサポートノード)に接続され、かつ、電気通信ネットワークTNの回線交換コアネットワークをサポートするスイッチMSCに接続されている。SGSNおよびGGSNノードのすべてが、無線アクセスネットワークとパケットコアネットワークを接続するゲートウェイを構成する。本発明によれば、アプリケーションサーバASは、パケット通信ネットワーク、たとえばインターネットを介してゲートウェイノードGGSNから、またショートメッセージサービスセンタSMSCを介してスイッチMSCから直接的または間接的にアクセス可能であってもよい。
【0034】
電気通信ネットワークのローミングエンティティは、特に、アプリケーションサーバを管理する事業者がアタッチされ、かつ、アプリケーションサーバを管理する事業者と、電気通信ネットワークTNを管理する事業者との間でローミング協定が取り決められているユーザを識別するために使用される一時的な移動端末識別子IMSI_tのセットを含むデータベースを管理する。例として、ローミングエンティティは、スイッチMSC、ノードSGSNまたはレジスタHLRであってもよい。
【0035】
通信デバイスCDは無線通信移動端末であり得る。たとえば、通信デバイスCDは移動体電話であるか、または通信携帯情報端末PDA、もしくはスマートフォンのようなインテリジェントな電話である。
【0036】
一例において、通信デバイスCDは、チャネルによって電気通信ネットワークTNの無線アクセスネットワークに接続されたセルラー移動無線通信端末である。
【0037】
一例として、通信デバイスCDは、タクシー会社が所有する自動車、またはエネルギー分野の企業が所有する水、ガス、または電気などの特定のエネルギーの自動カウンタ、または食品販売専門の企業が所有する飲料自動販売機であってもよい。したがって通信デバイスCDは、UICCカードを含む固定または移動デバイスであり、UICCカードによって電気通信ネットワークと通信することができる。
【0038】
他の例では、通信デバイスCDは、スマートカード読み取り装置を備えた任意のデバイスで置き換えられ、スマートカードと通信することができる。
【0039】
一実施形態において、通信デバイスCDが、任意の電気通信ネットワークの加入者にまだなっておらず、電気通信ネットワークの加入者になりたいユーザによって所有されていることが考慮される。
【0040】
すべての場合において、通信デバイスおよびスマートカードがユーザに所有されていることが考慮される。たとえば、ユーザは、通信デバイスが移動端末またはスマートフォンである場合は、物理的な人または個体であってもよく、ユーザは、通信デバイスが自動車または自動カウンタのような機械である場合は、道徳的な人または法人であってもよい。
【0041】
通信デバイスCDは、たとえば通信デバイスCDに含まれるスマートカードSCに関連付けられている。
【0042】
通信デバイスCDは、無線インターフェースRI、プロセッサPD、デバイスメモリMDおよびスマートカード読み取り装置を含む。メモリMDは、ROMメモリ、不揮発性メモリEEPROMまたはFlashおよびRAMメモリなどのさまざまなメモリを含む。
【0043】
無線インターフェースRIは、電気通信ネットワークTNを介して受信されたメッセージの周波数のトランスポーズ、デジタル変換、復調および解読を行い、メッセージを逆方向に送信する。
【0044】
デバイスメモリMDは、通信デバイスCDおよびJava(登録商標)、たとえばJ2MEでプログラムされたJava仮想マシンJVMTなどの実行環境のオペレーティングシステムを含む。
【0045】
特に、デバイスメモリMDの不揮発性メモリ内には、仮想マシンJVMTに互換性があるJava仮想言語などのオブジェクト指向型の高水準言語で初めから記述されたデバイスアプリケーションが実装される。仮想マシンJVMTは、APDUプロトコルのような所定の通信プロトコルによって、スマートカードSCにインストールされた仮想マシンJVMCと通信することができる。
【0046】
デバイスアプリケーションがそれぞれ、所定の通信プロトコルに従って、スマートカードSC内に実装されたカードアプリケーションと通信するために、スマートカード内のリソースおよびデータにアクセスするためのアクセスインターフェースが、たとえばJava API(アプリケーションプログラミングインターフェース)の形態でデバイスメモリDM内に実装される。
【0047】
デバイスメモリDMは、通信インターフェース、たとえばSIM Toolkitエンジンをさらに含み、したがって、スマートカード内の主なアプリケーションSIMもしくはUSIMまたは任意の他のアプリケーションは、通信デバイスを介して、「外の世界」、たとえばアプリケーションサーバと通信する。通信インターフェースは、「外の世界」と主なアプリケーションSIMまたはUSIMの間でやり取りされるコマンドおよび応答を、たとえばショートメッセージサーバとの間でやり取りされるショートメッセージに適応させることによって管理する。
【0048】
マイクロコントローラカードまたは集積回路カードとしても知られているスマートカードSCは、通信デバイスに関連するUICCタイプのユーザ識別モジュールである。
【0049】
一実施形態において、スマートカードSC内のマイクロコントローラは主として、1つまたは複数のプロセッサPC、およびカードメモリCMを含む。スマートカードは、コマンド、または要求をやり取りし、通信デバイスCDによって、通信デバイスCDのスマートカード読み取り装置の入力/出力ポートを介して接触または非接触で返答する。スマートカードのさまざまな構成要素は双方向バスによって相互に接続されていてもよい。
【0050】
カードメモリCMは、たとえばJavaカード仕様に準拠したオペレーティングシステムおよび仮想マシンJVMC、または任意の他のオペレーティングシステムのコードおよびデータを含んだFlashまたはROMタイプのメモリを含む。
【0051】
カードメモリCMはまた、たとえば識別番号ならびにカードを所有するユーザのプロフィールのその他のパラメータ、たとえばPINコード、一時的な移動端末識別子IMSI_t、一時的な認証鍵AK_t、スマートカードの識別子IdSC、adminコードACsc、および他のセキュリティデータを格納するFlashまたはEEPROMタイプのメモリを含む。
【0052】
カードメモリCMはまた、より具体的にはデータ処理に役立つRAMタイプのメモリも含む。
【0053】
カードメモリCMはまた、プロプライエタリなコードまたはアプレットSTK、たとえばSIM Toolkitなどであり、スマートカードの製造中にインストールされるか、おそらくはカードの使用中にユーザまたは事業者の要求を受けてインストールされるカードアプリケーションを格納するためのメモリ空間を含む。
【0054】
特に、カードパーソナライゼーションアプリケーションCPAはカードメモリCMに格納されており、特に、一時的な移動端末識別子IMSI_tおよび一時的な認証鍵AK_tを含むメモリ空間への、たとえばadminコードを提示するOTAコマンドでの読み出し/書き込みアクセスを有する。カードパーソナライゼーションアプリケーションCPAは、無線(OTA)機構に従ってコマンドおよびメッセージを処理することができ、かつ、通信デバイスCDのデバイスメモリDMに格納されている対応するデバイスパーソナライゼーションアプリケーションDPAと通信することができる。
【0055】
アプリケーションサーバASは、少なくとも電気通信ネットワークTNに接続されているネットワークに含まれるサーバではあるが、独立したサービスエンティティとして働くこれらの電気通信ネットワークの任意の事業者によっては管理されない。
【0056】
アプリケーションサーバASは、UICCスマートカードの管理のみのために移動体アクセスの提供専用とした移動体仮想ネットワーク事業者(MVNO)として働く事業者によって管理され、電気通信サービスは何も提供していない。
【0057】
アプリケーションサーバASは、通信デバイスCDから、ローミング協定が取り決められた少なくとも電気通信ネットワークTNおよび他の電気通信ネットワークを介してアクセス可能なプラットフォームである。アプリケーションサーバASは、たとえばIPsec(インターネットプロトコルセキュリティ)タイプのセキュリティ保護されたセッションによって、電気通信ネットワークTNのスイッチMSC、サービスノードSGSNおよびゲートウェイノードGGSNと通信することができる。
【0058】
アプリケーションサーバASは、通信デバイスCDとの、たとえばショートメッセージセンタを介したショートメッセージの形態でのメッセージのやり取りを処理するメッセージングモジュールMMを含み、スイッチMSCやノードGGSNなどの電気通信ネットワークTNのエンティティとのメッセージのやり取りを処理する。
【0059】
アプリケーションサーバASは、adminコードACasがスマートカードの識別子IdSCと対応付けて格納されているデータベースDBを管理する。adminコードは、アプリケーションサーバASとスマートカードSCの間で共有される秘密に対応し、スマートカードSCごとに固有である。adminコードは、OTA機構を介して提供されたコマンドが、移動端末識別子IMSIおよび認証鍵AKが格納されているスマートカードSCの空間メモリへの読み出し/書き込みアクセスを得られるようにすることが考慮される。
【0060】
アプリケーションサーバASを管理する事業者はまた、任意の電気通信ネットワークの加入者にまだなっていないユーザの認証専用のホームロケーションレジスタHLR_pも管理する。そのため、レジスタHLR_pは、特に一時的な移動端末識別子IMSI_tのセットおよび一時的な認証鍵AK_tのセットを含むデータベースを管理する。
【0061】
レジスタHLR_pは、ローミング協定が取り決められた少なくとも電気通信ネットワークTNおよび他の電気通信ネットワークに接続されている。
【0062】
アプリケーションサーバASを管理する事業者は、アプリケーションサーバと電気通信ネットワークTNのセンタSMSCの間でのメッセージのやり取りを処理できるショートメッセージサービスセンタSMSCも管理する。
【0063】
図2を参照すると、本発明の一実施形態による通信デバイスに結合されたスマートカードの初期パーソナライゼーションの方法は、通信システム内で自動的に実行されるステップS1からS8を含む。
【0064】
この例示的実施形態では、通信デバイスCDに結合されたスマートカードSCを所有するユーザは、電気通信ネットワークTNの加入者になっておらず、電気通信ネットワーク、たとえば電気通信ネットワークTNまたは別の電気通信ネットワークの加入者になりたいことが考慮される。方法は電気通信ネットワークTNに関して後述されるが、アプリケーションサーバを管理する事業者がローミング協定を取り決めた任意の電気通信ネットワークに拡張されてもよい。
【0065】
最初のステップS01では、ローミングの協定を結んでユーザがネットワークリソースを使用できるようにするために、アプリケーションサーバASが電気通信ネットワークTNの事業者と通信して、一時的な移動端末識別子IMSI_tのセットを、レジスタHLR_pから、スイッチMSCまたはノードSGSNなどの、電気通信ネットワークTNのローミングエンティティに送信する。
【0066】
アプリケーションサーバASはまた、データベースDBに、任意の電気通信ネットワークの加入者にまだなっていないユーザのスマートカードSCの識別子IdSCにそれぞれ関連するadminコードACasを格納する。adminコードACasは、スマートカードがユーザに提供される前に、スマートカード製造業者から取得されてもよい。
【0067】
スマートカードがユーザに提供される前に、アプリケーションサーバを管理する事業者は、一時的な移動端末識別子IMSI_tおよび一時的な認証鍵AK_tを作成することによってスマートカードを構成する。スマートカードのこうした構成は、スマートカード製造業者にアウトソースされる可能性もある。作成された一時的な移動端末識別子および一時的な認証鍵は、スマートカードの識別子と対応付けて、レジスタHLR_pに格納される。
【0068】
最後に、一時的な移動端末識別子IMSI_t、一時的な認証鍵AK_t、およびスマートカードの識別子IdSCは、一方ではスマートカードSCのカードメモリCM内に格納され、他方ではレジスタHLR_p内に格納される。また、一時的な移動端末識別子IMSI_tはローミングエンティティに格納される。
【0069】
ステップS1では、ユーザが、電気通信ネットワークの事業者の加入者になるために、電気通信ネットワークTNの事業者に要求を出す。たとえば、ユーザは、デバイスパーソナライゼーションアプリケーションDPAによって通信デバイスに表示されたメニュー内のコマンドを選択するか、または事業者の文書から読み取ったコマンドのコードを入力する。
【0070】
スマートカードSCは、一時的な移動端末識別子IMSI_tを含む要求Reqを電気通信ネットワークTNに送信する。要求Reqは「IMSIアタッチ」タイプであり、ローミングエンティティによって受信され、処理される。
【0071】
ステップS2では、ローミングエンティティが、レジスタHLR_pを管理する事業者の識別子を一時的な移動端末識別子IMSI_tから抽出し、ユーザを認証することができるレジスタHLR_pのアドレスを読み出す。
【0072】
ローミングエンティティは、この事業者が、ローミング協定に従って許可されている事業者のリスト内にあると判定し、レジスタHLR_pへの「IMSIアタッチ」要求を確定する。
【0073】
ローミングエンティティは、要求ReqをレジスタHLR_pに転送する。
【0074】
ステップS3では、レジスタHLR_pが、要求Reqを受信し、要求中で受信された一時的な移動端末識別子IMSI_tと、データベースに格納されている一時的な移動端末識別子IMSI_tおよび一時的な認証鍵AK_tとを使用してユーザを認証する。
【0075】
ステップS4では、レジスタHLR_pが、電気通信ネットワークTNを介して、ユーザの認証が成功したことを電気通信ネットワークTNのローミングエンティティに知らせ、応答Repを通信デバイスCDに返す。応答Repは、認証が成功したことを示す指示を含む。
【0076】
ユーザが認証されたとき、ユーザは、ローミング協定に従ったある種類の通信のための電気通信ネットワークTNのリソースを使用できるようになる。レジスタHLR_pは、ローミングエンティティと協働して、スマートカードが電気通信ネットワークのリソースを使用できるようにすると仮定する。
【0077】
特に、ローミングエンティティは、通信デバイスCDのために、電気通信ネットワークTNの回線交換コアネットワークおよびパケット交換コアネットワークへの接続性を可能にする。ユーザがパケット交換コアネットワークを使用できる場合、ローミングエンティティを務めるノードSGSNは、通信デバイスCDとの間でデータをやり取りするためにPDP(パケットデータネットワーク)コンテキストを作成する。PDPコンテキストは、マルチメディアサービスを記載し、IPまたはX.25プロトコルなどの特定のプロトコルを使用して確定されたサービス品質でサービスサーバと通信するためのパラメータを含む情報セットである。「PDPコンテキストアクティブ化」と呼ばれるアクティブ化手順は、アプリケーションサーバASに接続された電気通信ネットワークTNのパケット交換コアネットワークを通信デバイスCDに提供する無線アクセスネットワークRANに接続するノードゲートウェイGGSNに、通信デバイスCDが知られることを可能にする。これの終わりに、ローミング協定は、アプリケーションサーバASによって提供されるサービス専用のアクセスポイント名(APN)を規定することができ、ユーザが、パーソナライゼーションサービスのみのために電気通信ネットワークのインターネット接続を使用できるようにする。
【0078】
ステップS5では、スマートカードSCが、スマートカードSCに最初に格納されているパーソナライゼーションサービスの識別子IdPSによって、アプリケーションサーバASに接続できるようになっている。
【0079】
通信デバイスが個人によって所有されている移動端末などである一実施形態において、ユーザは、選択された事業者と呼ばれる電気通信ネットワークの事業者を選べる状態になっている。たとえば、ユーザは、デバイスパーソナライゼーションアプリケーションDPAによって通信デバイスに表示されたメニュー内のコマンドを選択するか、または選択された事業者の文書から読み取ったコマンドのコードを入力する。
【0080】
通信デバイスが人または機械によって所有されている移動端末などであり得る別の実施形態の通信では、認証が確認されるとすぐに、スマートカードSCはパーソナライゼーション手順を開始する。
【0081】
スマートカードSCのカードパーソナライゼーションアプリケーションCPAは、スマートカードSCの初期パーソナライゼーションを実施するために、電気通信ネットワークTNのローミングエンティティを介して、要求ReqPをアプリケーションサーバASに送信する。要求ReqPは、スマートカードの識別子IdSCSCを、また任意選択で、ユーザが選択した場合は選択された事業者の識別子IdOを含む。
【0082】
要求ReqPを受信するローミングエンティティの性質はパーソナライゼーションサービスの識別子IdPSに依存する。
【0083】
パーソナライゼーションサービスの識別子IdPSは、アプリケーションサーバがSMSメッセージを介して到達できる番号であっても、アプリケーションサーバがインターネット接続を介して到達できるアドレスであってもよい。パーソナライゼーションサービスの識別子IdPSは、アプリケーションサーバASによって提供されるサービスに制限され専用となっているAPNアドレスであり得る。
【0084】
一実施形態において、要求ReqPはスイッチMSCおよびショートメッセージセンタSMSCによって処理されるショートメッセージの形態であり、SMSCは、メッセージをデータパケットに変換し、データパケットを、電気通信ネットワークTNを介し、アプリケーションサーバを管理する事業者によって監督される別のショートメッセージセンタSMSCを介してアプリケーションサーバASに送信する。一例において、パーソナライゼーションサービスの識別子IdPSは、アプリケーションサーバがSMSメッセージを介して到達できる番号であり、要求ReqPはアプリケーションサーバに直接的に送信される。別の例では、パーソナライゼーションサービスの識別子IdPSは、電気通信ネットワークを管理する事業者に要求が加入変更についてのものであることを知らせる標識であり、要求ReqPはこの標識を含み、電気通信ネットワークのセンタSMSCに送信され、SMSCはそれをアプリケーションサーバに転送する。
【0085】
別の実施形態において、要求ReqPの送信は、通信デバイスCDとの間でデータを送受信するために、通信デバイスCDとノードSGSNの間に論理リンクを確立し、PDPコンテキストをアクティブ化することを可能にする「GPRSアタッチ」タイプの手順をトリガする。この場合、要求Reqは、データパケットを含み、たとえばIPsec(インターネットプロトコルセキュリティ)タイプのセキュリティ保護されたセッションによって、SGSNおよびGGSNノードを介して送信される。一実施形態において、要求ReqPは、アプリケーションサーバASによって提供されるサービスに制限され専用となっているAPNに向けて送信され、スマートカードは、APNのアドレスを記載しているパーソナライゼーションサービスの識別子IdPSを使用する。
【0086】
ステップS6では、アプリケーションサーバASのメッセージングモジュールMMが、要求ReqPを受信し、要求ReqPに含まれるスマートの識別子IdSCに対応する、データベースDBに格納されているスマートカードの識別子IdSCを読み出す。次いでアプリケーションサーバASのメッセージングモジュールMMは、データベース内にスマートカードの識別子IdSCと対応付けて格納されているadminコードACasを読み出す。
【0087】
アプリケーションサーバASのメッセージングモジュールMMは、初期移動端末識別子IMSI_Oおよび初期認証鍵AK_Oを、選択された事業者から取得する。これらの識別子および鍵は、選択された事業者によって事前に提供され、データベースDBに格納されるか、または選択された事業者によって要求に応じて提供され得る。別の例では、要求ReqPは、ユーザによって選択された事業者の識別子IdOを含み、アプリケーションサーバASは、受信された識別子IdOによって、選択された事業者を識別する。
【0088】
ステップS7では、アプリケーションサーバASのメッセージングモジュールMMが、パーソナライゼーションコマンドComP、adminコードACas、初期移動端末識別子IMSI_Oおよび初期認証鍵AK_Oを含む応答RepPを通信デバイスCDに送信する。応答RepPは、通信デバイスCDの通信インターフェースを介して、アプリケーションサーバASから、電気通信ネットワークTNを横断してスマートカードSCに送信される。
【0089】
一実施形態において、応答RepPは、電気通信ネットワークTNのショートメッセージセンタSMSCによって、暗号化されたショートメッセージに変換される。受信された応答RepPはスマートカードによって復号され、メッセージの内容は、カードパーソナライゼーションアプリケーションCPAによって実行されることになるスマートカードのカードメモリCMに一時的に格納される。
【0090】
別の実施形態において、応答RepPはデータパケットを含み、たとえばIPsec(インターネットプロトコルセキュリティ)タイプのセキュリティ保護されたセッションによって、SGSNおよびGGSNノードを介して送信される。
【0091】
応答RepPは、特に応答RepPがショートメッセージの形態である場合に、いくつかのメッセージに分解ができることが理解されよう。
【0092】
ステップS8において、カードパーソナライゼーションアプリケーションCPAが、パーソナライゼーションコマンドComPを解釈してスマートカードSCのパーソナライゼーションを実行する。カードパーソナライゼーションアプリケーションCPAは、adminコードACasが有効であるかどうか、すなわち、応答ResP中で受信されたadminコードACasが、スマートカードに最初に格納されているadminコードACscに適合しているかどうかを検査する。ある例では、応答ResP中で受信されたadminコードACasは、スマートカードに最初に格納されているadminコードACscと同じでなければならない。より一般的には、adminコードは、応答ResPが多くのメッセージに分解される場合に認証および暗号化プロシージャに使用されるツールであり得る。
【0093】
adminコードACasが有効である場合、カードパーソナライゼーションアプリケーションCPAは、スマートカードSCのカードメモリCMに最初に格納されている一時的な識別子IMSI_tおよび一時的な認証鍵AK_tを削除し、受信した初期移動端末識別子IMSI_Oおよび初期認証鍵AK_Oで置き換える。
【0094】
任意選択で、カードメモリCMに最初に格納されている一時的な識別子情報IMSI_tおよび一時的な認証鍵AK_tは削除されず、スマートカードの別のメモリ空間に維持され、無効状態に設定される。
【0095】
任意選択で、カードパーソナライゼーションアプリケーションCPAは、カードパーソナライゼーションのユーザに確認を求めるために、デバイスパーソナライゼーションアプリケーションDPAを起動することができる。たとえば、デバイスパーソナライゼーションアプリケーションDPAは、「この選択された事業者の加入者になりますが、よろしいですか?」のような質問を表示する。
【0096】
次いで通信デバイスCDは、選択された電気通信ネットワークにアタッチされるための接続要求を発することができる。選択された事業者は、たとえば通信デバイスCDの認証成功後は、スマートカードのパーソナライゼーションの成功を認識しており、たとえばスマートカードの識別子IdSCに対応付けて格納されているadminコードACasを削除することによってアプリケーションサーバASがユーザへの参照を削除できるように、アプリケーションサーバASに知らせる。
【0097】
本明細書に記載された本発明は、通信デバイスに結合されたスマートカードの初期パーソナライゼーションのための方法およびサーバに関する。一実施形態において、本発明の方法のステップは、本発明によるアプリケーションサーバASなどのサーバに組み込まれたコンピュータプログラムの命令によって決定される。プログラムは、前記プログラムがサーバのプロセッサで実行され、次いでその動作がプログラムの実行によって制御されるときに本発明による方法のステップを実行するプログラム命令を含む。
【0098】
結果として、本発明は、本発明を実施するように構成されたコンピュータプログラム、特にデータ処理デバイスによって読み取り可能な情報媒体上または情報媒体内のコンピュータプログラムも適用対象である。そのプログラムは任意のプログラミング言語を使用していてもよく、ソースコード、オブジェクトコードまたはソースコードとオブジェクトコードの間の中間コードの形態、たとえば部分的にコンパイルされた形態、または本発明による方法を実施するのに望ましい任意の他の形態などであってもよい。
【0099】
情報媒体は、プログラムを格納することが可能な任意のエンティティまたはデバイスであってもよい。たとえば、媒体には、たとえばCD−ROMや超小型電子回路ROMなどのROM、またはUSBキー、またはたとえばディスケット(フロッピー(登録商標)ディスク)やハードディスクなどの磁気記録手段などといった、本発明によるコンピュータプログラムが記録された記憶手段または記録媒体が含まれ得る。