ホーム > 特許ランキング > アルカテル−ルーセント
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6010637
(24)【登録日】2016年9月23日
(45)【発行日】2016年10月19日
(54)【発明の名称】スマートカードのパーソナライゼーション
(51)【国際特許分類】
H04W 8/26 20090101AFI20161006BHJP
H04W 12/06 20090101ALI20161006BHJP
H04W 88/18 20090101ALI20161006BHJP
H04W 92/08 20090101ALI20161006BHJP
H04M 3/42 20060101ALI20161006BHJP
H04M 3/00 20060101ALI20161006BHJP
【FI】
H04W8/26
H04W12/06
H04W88/18
H04W92/08
H04M3/42 Z
H04M3/00 Z
【請求項の数】11
【全頁数】15
(21)【出願番号】特願2014-558055(P2014-558055)
(86)(22)【出願日】2013年2月6日
(65)【公表番号】特表2015-509677(P2015-509677A)
(43)【公表日】2015年3月30日
(86)【国際出願番号】EP2013052315
(87)【国際公開番号】WO2013124154
(87)【国際公開日】20130829
【審査請求日】2014年10月17日
(31)【優先権主張番号】12305215.1
(32)【優先日】2012年2月24日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】391030332
【氏名又は名称】アルカテル−ルーセント
(74)【代理人】
【識別番号】110001173
【氏名又は名称】特許業務法人川口國際特許事務所
(72)【発明者】
【氏名】エル・ムガーズリ,ヤシーン
(72)【発明者】
【氏名】トマ,ローラン
(72)【発明者】
【氏名】コント,アルベルト
【審査官】
小林 正明
(56)【参考文献】
【文献】
特表2012−520026(JP,A)
【文献】
欧州特許出願公開第02182750(EP,A1)
【文献】
米国特許第06934391(US,B1)
【文献】
国際公開第2011/153714(WO,A1)
【文献】
特表2013−527656(JP,A)
【文献】
特表2013−535142(JP,A)
【文献】
特開2012−105076(JP,A)
【文献】
3GPP TR 33.812 V9.2.0 (2010-06),3GPP,2010年 6月,pages:35-40
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
H04M 3/00
H04M 3/42
3GPP TSG RAN WG1−4
SA WG1−2
CT WG1
(57)【特許請求の範囲】
【請求項1】
第1の電気通信ネットワーク(TN1)の加入者であり、第2の電気通信ネットワーク(TN2)の加入者になりたいユーザの通信デバイス(CD)に結合されたスマートカード(SC)をパーソナライズするための方法であって、adminコード(ACsc)、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)がスマートカード(SC)内に格納されている、方法において、第1の電気通信ネットワーク(TN1)および第2の電気通信ネットワーク(TN2)に接続されたアプリケーションサーバ(AS)内で、
スマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信するステップ(S1)と、
識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立するステップ(S2)ならびに第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第1のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信するステップ(S2)と、
受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されているadminコード(ACas)を読み出すステップと、
パーソナライゼーションコマンド(ComP)、読み出されたadminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第2のメッセージ(MesP)を通信デバイス(CD)に送信するステップ(S3)であって、第2のメッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、スマートカード(SC)が、パーソナライゼーションコマンド(ComP)を解釈することができる、送信するステップ(S3)と
を含む、方法。
スマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信するステップ(S1)と、
識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立するステップ(S2)ならびに第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第1のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信するステップ(S2)と、
受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されているadminコード(ACas)を読み出すステップと、
パーソナライゼーションコマンド(ComP)、読み出されたadminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第2のメッセージ(MesP)を通信デバイス(CD)に送信するステップ(S3)であって、第2のメッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、スマートカード(SC)が、パーソナライゼーションコマンド(ComP)を解釈することができる、送信するステップ(S3)と
を含む、方法。
【請求項2】
加入変更の要求(Req)が、ユーザの合意後、通信デバイス(CD)によって、または第2の電気通信ネットワーク(TN2)のエンティティによって送信される、請求項1に記載の方法。
【請求項3】
スマートカード(SC)内のアプリケーション(CPA)が、adminコード(ACas)が適合するかどうかを判定するために、第2のメッセージ(MesP)に含めて受信されたadminコード(ACas)が、スマートカードに最初に格納されているadminコード(ACsc)と同じかどうかを検査する、請求項1または2に記載の方法。
【請求項4】
第1の電気通信ネットワーク(TN1)の事業者が、第1の電気通信ネットワーク(TN1)のホームロケーションレジスタ(HLR1)内の第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除するために、アプリケーションサーバ(AS)が、第1の電気通信ネットワーク(TN1)の事業者に、ユーザがもはやそこの加入者ではなくなっていることを知らせる、請求項1から3のいずれかに記載の方法。
【請求項5】
第2のメッセージ(MesP)が、暗号化されたショートメッセージである、請求項1から4のいずれかに記載の方法。
【請求項6】
第2のメッセージ(MesP)が多くのメッセージに分解される、請求項1から5のいずれかに記載の方法。
【請求項7】
アプリケーションサーバ(AS)とホームロケーションレジスタ(HLR2)の間のセキュリティ保護されたセッションが、レジスタ(HLR2)に問い合わせること、ならびにレジスタ(HLR2)から移動端末識別子(IMSI_2)および認証(鍵AK_2)を読み出すことができるインターフェースとして働くネットワークエンティティを介して確立される、請求項1から6のいずれかに記載の方法。
【請求項8】
パーソナライゼーションメッセージ(MesP)を通信デバイス(CD)に送信する前に、加入変更の肯定応答を得るために、アプリケーションサーバ(AS)が第1の電気通信ネットワーク(TN1)のエンティティに問い合わせる、請求項1から7のいずれかに記載の方法。
【請求項9】
第1の電気通信ネットワーク(TN1)の加入者であり、第2の電気通信ネットワーク(TN2)の加入者になりたいユーザの通信デバイス(CD)に結合されたスマートカード(SC)をパーソナライズするためのアプリケーションサーバ(AS)であって、adminコード(ACsc)、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)がスマートカード(SC)内に格納されており、アプリケーションサーバ(AS)が第1の電気通信ネットワーク(TN1)および第2の電気通信ネットワーク(TN2)に接続されている、アプリケーションサーバ(AS)において、
スマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信する手段(MM)と、
識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第1のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信する手段(MM)と、
受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されているadminコード(ACas)を読み出す手段と、
パーソナライゼーションコマンド(ComP)、読み出されたadminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第2のメッセージ(MesP)を通信デバイス(CD)に送信する手段(MM)であって、第2のメッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、スマートカード(SC)がパーソナライゼーションコマンド(ComP)を解釈することができる、送信する手段(MM)と
を含む、アプリケーションサーバ(AS)。
スマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信する手段(MM)と、
識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第1のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信する手段(MM)と、
受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されているadminコード(ACas)を読み出す手段と、
パーソナライゼーションコマンド(ComP)、読み出されたadminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第2のメッセージ(MesP)を通信デバイス(CD)に送信する手段(MM)であって、第2のメッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、スマートカード(SC)がパーソナライゼーションコマンド(ComP)を解釈することができる、送信する手段(MM)と
を含む、アプリケーションサーバ(AS)。
【請求項10】
アプリケーションサーバ(AS)内で実行されるように構成された、第1の電気通信ネットワーク(TN1)の加入者であり第2の電気通信ネットワーク(TN2)の加入者になりたいユーザの通信デバイス(CD)に結合されたスマートカード(SC)をパーソナライズするためのコンピュータプログラムであって、adminコード(ACsc)、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)がスマートカード(SC)内に格納されており、アプリケーションサーバ(AS)が第1の電気通信ネットワーク(TN1)および第2の電気通信ネットワーク(TN2)に接続されている、前記プログラムにおいて、前記プログラムが前記アプリケーションサーバで実行されるとき、
スマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信するステップ(S1)と、
識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立するステップ(S2)ならびに第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第1のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信するステップ(S2)と、
受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されているadminコード(ACas)を読み出すステップと、
パーソナライゼーションコマンド(ComP)、読み出されたadminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第2のメッセージ(MesP)を通信デバイス(CD)に送信するステップ(S3)であって、第2のメッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、スマートカード(SC)が、パーソナライゼーションコマンド(ComP)を解釈することができる、送信するステップ(S3)と
を実行する命令を含む、プログラム。
スマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信するステップ(S1)と、
識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立するステップ(S2)ならびに第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第1のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信するステップ(S2)と、
受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてデータベース(DB)に最初に格納されているadminコード(ACas)を読み出すステップと、
パーソナライゼーションコマンド(ComP)、読み出されたadminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む第2のメッセージ(MesP)を通信デバイス(CD)に送信するステップ(S3)であって、第2のメッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、スマートカード(SC)が、パーソナライゼーションコマンド(ComP)を解釈することができる、送信するステップ(S3)と
を実行する命令を含む、プログラム。
【請求項11】
第1の電気通信ネットワーク(TN1)の加入者であり、第2の電気通信ネットワーク(TN2)の加入者になりたいユーザの通信デバイス(CD)に結合されたスマートカード(SC)であって、adminコード(ACsc)、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)がスマートカード(SC)内に格納されており、アプリケーションサーバ(AS)が第1の電気通信ネットワーク(TN1)および第2の電気通信ネットワーク(TN2)に接続されている、スマートカード(SC)において、
パーソナライゼーションコマンド(ComP)、adminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含むメッセージ(MesP)を受信する手段(CPA)であって、アプリケーションサーバ(AS)がスマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信し、識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む別のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信し、受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてアプリケーションサーバ(AS)のデータベース(DB)に最初に格納されているadminコード(ACas)を読み出した後、メッセージ(MesP)がアプリケーションサーバ(AS)によって送信される、受信する手段(CPA)と、
メッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、パーソナライゼーションコマンド(ComP)を解釈する手段(CPA)と
を含む、スマートカード(SC)。
パーソナライゼーションコマンド(ComP)、adminコード(ACas)、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含むメッセージ(MesP)を受信する手段(CPA)であって、アプリケーションサーバ(AS)がスマートカード(SC)の識別子(IdSC)および第2の電気通信ネットワーク(TN2)の識別子(IdMNO2)を含む加入変更の要求(Req)を受信し、識別子(IdMNO2)によって識別された第2の電気通信ネットワーク(TN2)のホームロケーションレジスタ(HLR2)との間でセキュリティ保護されたセッションを確立し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)を含む別のメッセージ(MesN)をホームロケーションレジスタ(HLR2)から受信し、受信された要求(Req)に含まれるスマートカードの識別子(IdSC)に対応するスマートカードの識別子(IdSC)に対応付けてアプリケーションサーバ(AS)のデータベース(DB)に最初に格納されているadminコード(ACas)を読み出した後、メッセージ(MesP)がアプリケーションサーバ(AS)によって送信される、受信する手段(CPA)と、
メッセージ(MesP)内のadminコード(ACas)がスマートカードに最初に格納されているadminコード(ACsc)に適合する場合に、第1の移動端末識別子(IMSI_1)および第1の認証鍵(AK_1)を削除し、第2の移動端末識別子(IMSI_2)および第2の認証鍵(AK_2)で置き換えるために、パーソナライゼーションコマンド(ComP)を解釈する手段(CPA)と
を含む、スマートカード(SC)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電気通信ネットワークを介したスマートカードのパーソナライゼーションに関する。
【背景技術】
【0002】
移動体通信は、移動体電話、携帯情報端末PDA、ポータブルコンピュータおよび他の多様なユーザ機器によって、無線アクセスネットワーク(RAN)を介して、他の移動デバイス、インターネット、および従来の固定電話に接続するためのコアネットワークと通信するためのアクセスを提供する。RANは、対応する基地局によってサービス提供されるセルに通常は分割された地理的領域に分散されている。基地局は、1つまたは複数のコアネットワークに接続された無線ネットワーク制御装置(RNC)または基地局制御装置(BSC)に接続されているいくつかの基地局との間で、ユーザ機器との電波インターフェースを介して通信する。典型的な状況では、システムのユーザのための安全な通信は、基地局での暗号化と復号によって提供され得る。コアネットワークと基地局の間の通信は暗号化されており、基地局とワイヤレスユーザ機器の間の通信も暗号化されている。
【0003】
移動体ネットワークは、ネットワーク側のHLRまたはHSSの認証センタと、GSM(登録商標)ネットワーク用のSIM(加入者識別モジュール)アプリケーションまたはUMTSネットワークにおけるUSIM(移動通信用加入者識別モジュール)を含む、端末側のユニバーサル集積回路カード(UICC)とにおいて構成される共有される秘密に基づいた強力な認証方法を使用している。
【0004】
この共有される秘密は、認証鍵であり、所与の認証鍵を用いて一般的なUICCカードを構成する行為はパーソナライゼーションと呼ばれる。
【0005】
認証鍵は、認証および暗号鍵生成処理において使用される128ビット鍵である。認証鍵は移動体ネットワーク上でUICCカードを認証するために使用される。各UICCは、パーソナライゼーション処理の中で、事業者によって自身に割り当てられるこの認証鍵を含む。
【0006】
したがって移動体ネットワーク事業者(MNO)は、それらの構内で1回限にてUICCカードを物理的にパーソナライズしている。次いで事業者は、パーソナライズされたUICCカードをユーザに送り、ユーザはそれを自身の移動端末に挿入して、MNOの移動体ネットワークにアクセスすることになる。パーソナライゼーションは、UICC提供業者に外部委託されてもよいが、常に、物理的かつ恒久的に構成される。
【0007】
ユーザが自身のMNOを変えたいとき、新たなMNOが新たなパーソナライズされたUICCカードを送り、ユーザはこの新たなカードを自身の移動端末に挿入して新たなネットワークにアクセスしなければならない。このことは、(たとえばセキュリティ上の理由から)UICCを内蔵した状態で販売されるべきデバイス、またはセンサ、車/トラック、自動販売機などのような、アクセスが困難な(もしくはコストが掛かりすぎる)デバイスに対する問題を伴う。これらのデバイスでは、UICCカードを手作業で入れ替えることは、コストが掛かりすぎるか、または不可能なことさえある。
【発明の概要】
【発明が解決しようとする課題】
【0008】
サービス提供する移動体ネットワーク事業者を変更するために、異なるセットのクレデンシャルを用いて移動端末のUICCを容易な再構成ができるようにする必要性がある。
【課題を解決するための手段】
【0009】
上記の問題を解消するための、第1の電気通信ネットワークの加入者であり、第2の電気通信ネットワークの加入者になりたいユーザの通信デバイスに結合されたスマートカードをパーソナライズするための方法であって、第1の移動端末識別子および第1の認証鍵がスマートカード内に格納されている、方法において、第1の電気通信ネットワークおよび第2の電気通信ネットワークに接続されたアプリケーションサーバ内で、第2の電気通信ネットワークの識別子を含む加入変更の要求を受信するステップと、
識別子によって識別された第2の電気通信ネットワークのホームロケーションレジスタとの間でセキュリティ保護されたセッションを確立するステップならびに第2の移動端末識別子および第2の認証鍵を含む第1のメッセージをホームロケーションレジスタから受信するステップと、
パーソナライゼーションコマンド、adminコード、第2の移動端末識別子および第2の認証鍵を含む第2のメッセージを通信デバイスに送信するステップであって、adminコードが有効である場合に、第1の移動端末識別子および第1の認証鍵を削除し、第2の移動端末識別子および第2の認証鍵で置き換えるために、スマートカードが、パーソナライゼーションコマンドを解釈することができる、送信するステップと
を含む、方法。
【0010】
本発明は有利には、電気通信ネットワーク事業者に関するクレデンシャルの遠隔再構成を可能にし、電気通信ネットワーク事業者の加入の変更を、回数に制限なく極めて柔軟な形で容易に行えるようにする。
【0011】
本発明は有利には、加入者の利益になる新たなローミングの提供を可能にする。これは、本発明が自身のスマートカードを変える必要のないローカルでの加入を推進し、スマートカードの通信デバイスへの組み込みを可能にするためである。
【0012】
一実施形態において、加入変更の要求は、ユーザの合意後、通信デバイスによって、または第2の電気通信ネットワークのエンティティによって送信され得る。
【0013】
一実施形態において、要求は、スマートカードの識別子を含むことができ、アプリケーションサーバは、第2のメッセージを送信する前に、受信された要求に含まれるスマートカードの識別子に対応するスマートカードの識別子に対応付けてデータベースに最初に格納されているadminコードを読み出す。
【0014】
一実施形態において、スマートカード内のアプリケーションは、adminコードが有効であるかどうかを判定するために、第2のメッセージに含めて受信されたadminコードが、スマートカードに最初に格納されているadminコードと同じかどうかを検査することができる。
【0015】
一実施形態において、アプリケーションサーバは、第1の電気通信ネットワークの事業者が、第1の電気通信ネットワークのホームロケーションレジスタ内の第1の移動端末識別子および第1の認証鍵を削除するために、第1の電気通信ネットワークの事業者に、ユーザがもはやそこの加入者ではなくなっていることを知らせることができる。
【0016】
一実施形態において、第2のメッセージは、暗号化されたショートメッセージであってもよく、多くのメッセージに分解されてもよい。
【0017】
一実施形態において、アプリケーションサーバとホームロケーションレジスタの間のセキュリティ保護されたセッションは、レジスタに問い合わせること、ならびにレジスタから移動端末識別子および認証を読み出すことができるインターフェースとして働くネットワークエンティティを介して確立され得る。
【0018】
一実施形態において、パーソナライゼーションメッセージを通信デバイスに送信する前に、加入変更の肯定応答を得るために、アプリケーションサーバは、第1の電気通信ネットワークのエンティティに問い合わせることができる。
【0019】
本発明のさらなる目的は、第1の電気通信ネットワークの加入者であり、第2の電気通信ネットワークの加入者になりたいユーザの通信デバイスに結合されたスマートカードをパーソナライズするためのアプリケーションサーバであり、第1の移動端末識別子および第1の認証鍵はスマートカードに格納されており、アプリケーションサーバは、第1の電気通信ネットワークおよび第2の電気通信ネットワークに接続されており、スマートカードの識別子および第2の電気通信ネットワークの識別子を含む加入変更の要求を受信する手段と、
識別子によって識別された第2の電気通信ネットワークのホームロケーションレジスタとの間でセキュリティ保護されたセッションを確立し、第2の移動端末識別子および第2の認証鍵を含む第1のメッセージをホームロケーションレジスタから受信する手段と、
パーソナライゼーションコマンド、adminコード、第2の移動端末識別子および第2の認証鍵を含む第2のメッセージを通信デバイスに送信する手段であって、adminコードが有効である場合に、第1の移動端末識別子および第1の認証鍵を削除し、第2の移動端末識別子および第2の認証鍵で置き換えるために、スマートカードが、パーソナライゼーションコマンドを解釈することができる、送信する手段と
を含む。
【0020】
本発明のさらなる目的は、第1の電気通信ネットワークの加入者であり、第2の電気通信ネットワークの加入者になりたいユーザの通信デバイスに結合されたスマートカードであり、第1の移動端末識別子および第1の認証鍵がスマートカード内に格納されており、アプリケーションサーバが第1の電気通信ネットワークおよび第2の電気通信ネットワークに接続されており、スマートカードは、パーソナライゼーションコマンド、adminコード、第2の移動端末識別子および第2の認証鍵を含むメッセージを受信する手段であって、アプリケーションサーバが第2の電気通信ネットワークの識別子を含む加入変更の要求を受信し、識別子によって識別された第2の電気通信ネットワークのホームロケーションレジスタとの間でセキュリティ保護されたセッションを確立し、第2の移動端末識別子および第2の認証鍵を含む別のメッセージをホームロケーションレジスタから受信した後、メッセージがアプリケーションサーバによって送信される、受信する手段と、
adminコードが有効である場合に、第1の移動端末識別子および第1の認証鍵を削除し、第2の移動端末識別子および第2の認証鍵で置き換えるために、パーソナライゼーションコマンドを解釈する手段と
を含む。
【0021】
本発明はさらに、サーバで実行されるように構成された、通信デバイスに結合されたスマートカードのパーソナライゼーションを実施するためのコンピュータプログラムに関し、前記プログラムは、プログラムが前記サーバで実行されるときに本発明の方法のステップを実行する命令を含む。
【0022】
次に、本発明のいくつかの実施形態を単なる一例として添付の図面を参照しながら説明する。
【図面の簡単な説明】
【0023】
【図1】本発明の一実施形態による通信システムの概略構成図である。
【図2】本発明の一実施形態による電気通信ネットワークにおける通信デバイスに結合されたスマートカードをパーソナライズするための方法を実行するために実施されるステップを示すフローチャートである。
【発明を実施するための形態】
【0024】
すべての図面において、同じ参照符号は同じ要素または同じタイプの要素を表す。
【0025】
図および以下の説明は、本発明の特定の例示的実施形態を示す。したがって、本明細書においては明示的に記載も図示もされていないが、本発明の原理を具現し、本発明の範囲内に含まれるさまざまな構成を当業者が考案できることを認識されたい。さらに、本明細書に記載の任意の例は、本発明の原理の理解を助けることが意図されており、そのような具体的に挙げられた例および条件には限定されないものとして解釈されるべきである。その結果、本発明は、下記の特定の実施形態または例によってではなく、特許請求の範囲およびそれらの均等物によって限定される。
【0026】
図1を参照すると、通信システムは、第1の電気通信ネットワークTN1および第2の電気通信ネットワークTN2を介して互いに通信することができるアプリケーションサーバASと通信デバイスCDを含む。
【0027】
たとえば、電気通信ネットワークTN1、TN2は、GSM(Global System for Mobile Communications)またはUMTS(Universal Mobile Telecommunications System)、さらにはCDMA(符号分割多元接続)タイプやLTE(Long Term Evolution)タイプのデジタルセルラー無線通信ネットワークである。GSMタイプのネットワークは、無線によるモビリティおよびアクセス管理と併せてパケットによってデータを送信するためにGPRS(汎用パケット無線サービス(General Packet Radio Service))ネットワークに結合されていてもよい。たとえば、電気通信ネットワークは、たとえば通信デバイスに関連する加入者識別モジュールによって通信デバイスがネットワークにおいて識別されたとき、通信デバイスがネットワークを介してデータを送受信することを許可することができる。
【0028】
図1は、通信デバイスが位置する電気通信ネットワークの局所エリアにおける知られている主な構成要素は表していない。たとえば、GSMタイプのネットワークでは、局所エリアは、無線リンクによって通信デバイスに接続された基地局BTS(無線基地局装置(Base Transceiver Station))にBSC(基地局制御装置(Base Station Controller))によって接続されているMSC(移動通信交換局)を含む。
【0029】
通信デバイスCDは、基地局との無線リンクによって、各無線アクセスネットワークRAN1、RAN2を介して電気通信ネットワークTN1、TN2との接続を確立させることができる。無線アクセスネットワークは、対応する基地局によってサービス提供されるセルに通常は分割された地理的領域に分散されている。基地局は、1つまたは複数のコアネットワークに接続された無線ネットワーク制御装置(RNC)または基地局制御装置(BSC)に接続されているいくつかの基地局との間で、ユーザ機器との電波インターフェースを介して通信する。典型的な状況では、システムのユーザのためのセキュアな通信は、基地局での暗号化と復号によって提供され得る。
【0030】
各電気通信ネットワークTN1、TN2はそれぞれ、ホームロケーションレジスタHLR1、HLR2および1つまたは複数のビジタロケーションレジスタVLR1、VLR2を含む。各レジスタHLR1、HLR2は、特に移動端末識別子IMSI(International Mobile Telecommunication Identity)の各セットIMSI_Set1、IMSI_Set2と、ネットワークのユーザごとの加入プロフィールおよび通信デバイスが一時的に接続するレジスタVLR1、VLR2の番号にそれぞれ関連する、AKと呼ばれる認証鍵の各セットAK_Set1、AK_Set2とを含む各データベースを管理する認証センタと協働する。
【0031】
通信デバイスCDは無線通信移動端末であり得る。たとえば、通信デバイスCDは移動体電話であるか、または通信携帯情報端末PDA、もしくはスマートフォンのようなインテリジェントな電話である。
【0032】
一例において、通信デバイスCDは、チャネルによって電気通信ネットワークTN、たとえば、GSM(Global System for Mobile Communications)またはUMTS(Universal Mobile Telecommunications System)またはLTE(Long Term Evolution)の無線アクセスネットワークに接続されたセルラー移動無線通信端末である。
【0033】
一例として、通信デバイスCDは、タクシー会社が所有する自動車、またはエネルギー分野の企業が所有する水、ガス、または電気などの特定のエネルギーの自動カウンタ、または食品販売専門の企業が所有する飲料自動販売機であってもよい。したがって通信デバイスCDは、UICCカードを含む固定または移動デバイスであり、UICCカードによって電気通信ネットワークと通信することができる。
【0034】
他の例では、通信デバイスCDは、スマートカード読み取り装置を備えた任意のデバイスで置き換えられ、スマートカードと通信することができる。
【0035】
一実施形態において、通信デバイスCDは、第1の電気通信ネットワークTN1の加入者であり、第2の電気通信ネットワークTN2の加入者になりたいユーザによって所有されており、したがって第1の電気通信ネットワークへのその加入をキャンセルすることが考慮される。
【0036】
すべての場合において、通信デバイスおよびスマートカードがユーザに所有されていることが考慮される。たとえば、ユーザは、通信デバイスが移動端末またはスマートフォンである場合は、物理的な人または個体であってもよく、ユーザは、通信デバイスが自動車または自動カウンタのような機械である場合は、道徳的な人または法人であってもよい。
【0037】
通信デバイスCDは、たとえば通信デバイスCDに含まれるスマートカードSCに関連付けられている。
【0038】
通信デバイスCDは、無線インターフェースRI、プロセッサPD、デバイスメモリMDおよびスマートカード読み取り装置を含む。メモリMDは、ROMメモリ、不揮発性メモリEEPROMまたはFlashおよびRAMメモリなどのさまざまなメモリを含む。
【0039】
無線インターフェースRIは、電気通信ネットワークTNを介して受信されたメッセージの周波数のトランスポーズ、デジタル変換、復調および解読を行い、メッセージを逆方向に送信する。
【0040】
デバイスメモリMDは、通信デバイスCDおよびJava(登録商標)、たとえばJ2MEでプログラムが作成されたJava仮想マシンJVMTなどの実行環境のオペレーティングシステムを含む。
【0041】
特に、デバイスメモリMDの不揮発性メモリ内には、仮想マシンJVMTに適合するJavaの言語などのオブジェクト指向型の高水準言語で初めから記述されたデバイスアプリケーションが実装される。仮想マシンJVMTは、APDUプロトコルのような所定の通信プロトコルによって、スマートカードSCにインストールされた仮想マシンJVMCと通信することができる。
【0042】
デバイスアプリケーションがそれぞれ、所定の通信プロトコルに従って、スマートカードSC内に実装されたカードアプリケーションと通信するために、スマートカード内のリソースおよびデータにアクセスするためのアクセスインターフェースが、たとえばJava API(アプリケーションプログラミングインターフェース)の形態でデバイスメモリDM内に実装される。
【0043】
デバイスメモリDMは、通信インターフェース、たとえばSIM Toolkitエンジンをさらに含み、したがって、スマートカード内の主なアプリケーションSIMもしくはUSIMまたは任意の他のアプリケーションは、通信デバイスを介して、「外の世界」、たとえばアプリケーションサーバと通信する。通信インターフェースは、「外の世界」と主なアプリケーションSIMまたはUSIMの間でやり取りされるコマンドおよび応答を、たとえばショートメッセージサーバとの間でやり取りされるショートメッセージに適応させることによって管理する。
【0044】
マイクロコントローラカードまたは集積回路カードとしても知られているスマートカードSCは、通信デバイスに関連するUICCタイプのユーザ識別モジュールである。
【0045】
一実施形態において、スマートカードSC内のマイクロコントローラは主として、1つまたは複数のプロセッサPC、およびカードメモリCMを含む。スマートカードは、コマンド、または要求をやり取りし、通信デバイスCDによって、通信デバイスCDのスマートカード読み取り装置の入力/出力ポートを介して接触または非接触で返答する。スマートカードのさまざまな構成要素は双方向バスによって相互に接続されていてもよい。
【0046】
カードメモリCMは、たとえばJavaカード仕様に準拠したオペレーティングシステムおよび仮想マシンJVMC、または任意の他のオペレーティングシステムのコードおよびデータを含んだFlashまたはROMタイプのメモリを含む。
【0047】
カードメモリCMはまた、たとえば識別番号ならびにカードを所有するユーザのプロフィールのその他のパラメータ、たとえばPINコード、移動端末識別子IMSI、認証鍵AK、スマートカードの識別子IdSC、adminコードACsc、および他のセキュリティデータを格納するFlashまたはEEPROMタイプのメモリを含む。
【0048】
カードメモリCMはまた、より具体的にはデータ処理に役立つRAMタイプのメモリも含む。
【0049】
カードメモリCMはまた、プロプライエタリなコードまたはアプレットSTK、たとえばSIM Toolkitなどであり、スマートカードの製造中にインストールされるか、おそらくはカードの使用中にユーザまたは事業者の要求を受けてインストールされるカードアプリケーションを格納するためのメモリ空間を含む。
【0050】
特に、カードパーソナライゼーションアプリケーションCPAはカードメモリCMに格納されており、特に、移動端末識別子IMSI、認証鍵AKおよび識別子IdSCへの、たとえばadminコードACscを提示するOTAコマンドでの読み出し/書き込みアクセスを有する。カードパーソナライゼーションアプリケーションCPAは、無線(OTA)機構に従ってコマンドおよびメッセージを処理することができ、ユーザとの間のインターフェースなどのいくつかの機能のために通信デバイスCDのデバイスメモリDMに格納されている対応するデバイスパーソナライゼーションアプリケーションDPAと通信することができ、かつ、スマートカードのパーソナライゼーションのためにアプリケーションサーバASと通信することもできる。
【0051】
アプリケーションサーバASは、第1および第2の電気通信ネットワークTN1およびTN2に接続されているネットワークに含まれるサーバではあるが、独立したサービスエンティティとして働くこれらの電気通信ネットワークの任意の事業者によっては管理されない。ある変形形態において、アプリケーションサーバASは、第1の電気通信ネットワークTN1および第2の電気通信ネットワークTN2のいずれかによって管理される。
【0052】
アプリケーションサーバASは、通信デバイスCDから、第1および第2の電気通信ネットワークTN1およびTN2のいずれかを介してアクセス可能なプラットフォームである。アプリケーションサーバASは、レジスタHLR1およびHLR2と直接的に、またはたとえばIPsec(インターネットプロトコルセキュリティ)タイプのセキュリティ保護されたセッションによって、それぞれ第1の電気通信ネットワークTN1および第2の電気通信ネットワークTN2を介して、通信することができる。
【0053】
アプリケーションサーバASは、通信デバイスCDとの、たとえばショートメッセージセンタを介したショートメッセージの形態でのメッセージのやり取りを処理するメッセージングモジュールMMを含み、第1および第2の電気通信ネットワークTN1およびTN2のエンティティとのメッセージのやり取りを処理する。
【0054】
アプリケーションサーバASは、adminコードACasがスマートカードの識別子IdSCと対応付けて格納されているデータベースDBを管理する。adminコードは、アプリケーションサーバASとスマートカードSCの間で共有される秘密に対応し、スマートカードSCごとに固有である。adminコードは、OTA機構を介して提供されたコマンドが、移動端末識別子IMSIおよび認証鍵AKが格納されているスマートカードSCの空間メモリへの読み出し/書き込みアクセスを得られるようにすることが考慮される。
【0055】
図2を参照すると、本発明の一実施形態による通信デバイスに結合されたスマートカードをパーソナライズするための方法は、通信システム内で自動的に実行されるステップS1からS5を含む。
【0056】
方法は、第1の電気通信ネットワークTN1の加入者であり、第2の電気通信ネットワークTN2の加入者になりたいユーザのための第1の電気通信ネットワークTN1および第2の電気通信ネットワークTN2に関して後述されるが、さらに多くの電気通信ネットワークに拡張されてもよい。
【0057】
最初のステップS01では、ユーザの見込み加入変更に対する合意を形成し、そのような加入変更専用のセッションに対する暗号化鍵を設定するために、アプリケーションサーバASが、第1の電気通信ネットワークTN1および第2の電気通信ネットワークTN2の各事業者と通信する。
【0058】
アプリケーションサーバASはまた、データベースDBに、第1の電気通信ネットワークTN1および第2の電気通信ネットワークTN2の加入者であるユーザのスマートカードSCにそれぞれ関連するadminコードACasを格納する。adminコードACasは、スマートカードが事業者に提供される前に、スマートカード製造業者から取得されてもよい。たとえば、adminコードACasは、スマートカードの識別子IdSCに対応付けて格納される。
【0059】
スマートカードが事業者に提供され、その事業者の加入者になるユーザのものとみなされると、事業者は、移動端末識別子および認証鍵を作成することによってスマートカードをパーソナライズする。スマートカードのパーソナライゼーションは、スマートカード製造業者にアウトソースされる可能性もある。作成された移動端末識別子および認証鍵は、スマートカードの識別子と対応付けて、レジスタHLRに格納される。
【0060】
この例示的実施形態では、ユーザは第1の電気通信ネットワークTN1の加入者になる。レジスタHLR1のデータベースは、セットIMSI_Set1に含まれる移動端末識別子IMSI_1およびセットAK_Set1に含まれる認証鍵AK_1に対応付けて格納されたスマートカードの識別子IdSCを収めている。また、移動端末識別子IMSI_1および認証鍵AK_1はスマートカードSCのカードメモリCMに格納されている。
【0061】
ステップS1では、ユーザが、自身の事業者加入を第2の電気通信ネットワークTN2の事業者に変更するために要求を出す。たとえば、ユーザは、デバイスパーソナライゼーションアプリケーションDPAによって通信デバイスに表示されたメニュー内のコマンドを選択するか、または事業者の文書から読み取ったコマンドのコードを入力する。
【0062】
通信デバイスCDは、スマートカードの識別子IdSCおよび第2の電気通信ネットワークTN2の識別子IdMNO2を含む要求Reqを、アプリケーションサーバASに送信する。
【0063】
一実施形態において、要求Reqはショートメッセージセンタによって処理されるショートメッセージの形態であり、ショートメッセージセンタは、メッセージをデータパケットに変換し、データパケットを、第1の電気通信ネットワークTN1を介してアプリケーションサーバASに送信する。
【0064】
変形形態では、ユーザは要求をアプリケーションサーバに送信せず、ユーザは、たとえばコンタクトセンタまたはウェブサイトを介して第2の電気通信ネットワークTN2の事業者のカスタマセンタにコンタクトをとり、スマートカードの識別子IdSCを事業者に提供する。ユーザの合意後、事業者のエンティティが、スマートカードの識別子IdSCおよび第2の電気通信ネットワークTN2の識別子IdMNO2も含んだ類似の要求ReqをアプリケーションサーバASに送信する。
【0065】
アプリケーションサーバASのメッセージングモジュールMMは、要求を受信し、受信された識別子IdMNO2のおかげで、それを第2の電気通信ネットワークTN2の事業者の利益となる加入変更の要求として解釈する。特に、アプリケーションサーバASは識別子IdSCがデータベースDBに格納されているかどうかを検査するが、これは、アプリケーションサーバASがスマートカードのパーソナライゼーションを実施できることを意味する。
【0066】
ステップS2では、アプリケーションサーバASのメッセージングモジュールMMが、識別子IdMNO2によって識別される第2の電気通信ネットワークTN2、特にレジスタHLR2との間の、たとえばIPsecタイプのセキュリティ保護されたセッションを確立する。次いで、レジスタHLR2は、ユーザが第2の電気通信ネットワークTN2の加入者になるために、このユーザに関連付けられるフリーの移動端末識別子を提供する。レジスタHLR2は、セットIMSI_Set2に含まれ、セットAK_Set2に含まれる認証鍵AK_2に対応付けて格納されている移動端末識別子IMSI_2を作成する。
【0067】
レジスタHLR2は、移動端末識別子IMSI_2および認証鍵AK_2、ならびに任意選択でスマートカードの識別子IdSCを含む通知メッセージMesNを、セキュリティ保護されたセッションによってアプリケーションサーバASに送信する。
【0068】
一実施形態において、アプリケーションサーバASのメッセージングモジュールMMは、レジスタHLR2に問い合わせること、ならびにレジスタHLR2から移動端末識別子IMSI_2および認証鍵AK_2を読み出すことができるインターフェースとして働くネットワークエンティティを介して、レジスタHLR2との間のセキュリティ保護されたセッションを確立する。
【0069】
ステップS3では、アプリケーションサーバASのメッセージングモジュールMMが、通知メッセージMesNを受信し、要求Reqに、または任意選択で通知メッセージMesNに含まれるスマートの識別子IdSCに対応する、データベースDBに格納されているスマートカードの識別子IdSCを読み出す。次いでアプリケーションサーバASは、スマートカードの識別子IdSCに対応付けてデータベースに格納されているadminコードACasを読み出す。
【0070】
アプリケーションサーバASのメッセージングモジュールMMは、パーソナライゼーションコマンドComP、adminコードACas、移動端末識別子IMSI_2および認証鍵AK_2を含むパーソナライゼーションメッセージMesPを通信デバイスCDに送信する。パーソナライゼーションメッセージMesPは、通信デバイスCDの通信インターフェースを介して、アプリケーションサーバASから、第1のネットワークTN1およびRAN1を横断してスマートカードSCに送信される。
【0071】
たとえば、パーソナライゼーションメッセージMesPは、第1の電気通信ネットワークTN1のショートメッセージセンタによって、暗号化されたショートメッセージに変換される。受信されたパーソナライゼーションメッセージMesPはスマートカードによって復号され、メッセージの内容は、カードパーソナライゼーションアプリケーションCPAによって実行されることになるスマートカードのカードメモリCMに一時的に格納される。
【0072】
ステップS4において、カードパーソナライゼーションアプリケーションCPAが、パーソナライゼーションコマンドComPを解釈してスマートカードSCのパーソナライゼーションを実行する。カードパーソナライゼーションアプリケーションCPAは、adminコードACasが有効であるかどうか、すなわち、パーソナライゼーションメッセージMesPに含めて受信されたadminコードACasが、スマートカードに最初に格納されているadminコードACscに適合しているかどうかを検査する。ある例では、応答ResPに含めて受信されたadminコードACasは、スマートカードに最初に格納されているadminコードACscと同じでなければならない。より一般的には、adminコードは、特にパーソナライゼーションメッセージMesPが多くのメッセージに分解される場合に認証および暗号化の手順に使用されるツールであり得る。
【0073】
adminコードACasが有効である場合、カードパーソナライゼーションアプリケーションCPAは、スマートカードSCのカードメモリCMに最初に格納されている識別情報IMSI_1および認証鍵AK_1を削除し、受信した移動端末識別子IMSI_2および認証鍵AK_2で置き換える。
【0074】
任意選択で、カードパーソナライゼーションアプリケーションCPAは、カードパーソナライゼーションのユーザに肯定応答を求めるために、デバイスパーソナライゼーションアプリケーションDPAを起動することができる。たとえば、デバイスパーソナライゼーションアプリケーションDPAは、「MNOを変更し、MNO2の加入者になりますが、よろしいですか?」のような質問を表示する。
【0075】
ステップS5では、通信デバイスCDは、たとえば「IMSIアタッチ」信号メッセージを送信することによって、第2の電気通信ネットワークTN2にアタッチされるための接続要求を発することができる。
【0076】
第2の電気通信ネットワークTN2の事業者は、たとえば第2の電気通信ネットワークTN2による通信デバイスCDの認証成功後は、スマートカードのパーソナライゼーションの成功を認識しており、アプリケーションサーバASに知らせる。次いでアプリケーションサーバASは、第1の電気通信ネットワークTN1の事業者に、ユーザがもはやそこの加入者ではなくなっていることを知らせる。第1の電気通信ネットワークTN1の事業者は、レジスタHLR1のデータベース内の移動端末識別子IMSI_1および認証鍵AK_1を削除することができる。
【0077】
任意選択で、アプリケーションサーバASは、ステップS3においてパーソナライゼーションメッセージMesPを通信デバイスCDに送信する前に、第1の電気通信ネットワークTN1の事業者に、ユーザがもはやそこの加入者ではなくなることを知らせる。たとえば、アプリケーションサーバASは、加入変更の肯定応答を得るために第1の電気通信ネットワークTN1のエンティティに問い合わせる。
【0078】
本明細書に記載された本発明は、通信デバイスに結合されたスマートカードのパーソナライゼーションのための方法およびサーバに関する。一実施形態において、本発明の方法のステップは、本発明によるアプリケーションサーバASなどのサーバに組み込まれたコンピュータプログラムの命令によって決定される。プログラムは、前記プログラムがサーバのプロセッサで実行され、次いでその動作がプログラムの実行によって制御されるときに本発明による方法のステップを実行するプログラム命令を含む。
【0079】
結果として、本発明は、本発明を実施するように構成されたコンピュータプログラム、特にデータ処理デバイスによって読み取り可能な情報媒体上または情報媒体内のコンピュータプログラムも適用対象である。そのプログラムは任意のプログラミング言語を使用していてもよく、ソースコード、オブジェクトコードまたはソースコードとオブジェクトコードの間の中間コードの形態、たとえば部分的にコンパイルされた形態、または本発明による方法を実施するのに望ましい任意の他の形態などであってもよい。
【0080】
情報媒体は、プログラムを格納することが可能な任意のエンティティまたはデバイスであってもよい。たとえば、媒体には、たとえばCD−ROMや超小型電子回路ROMなどのROM、またはUSBキー、またはたとえばディスケット(フロッピー(登録商標)ディスク)やハードディスクなどの磁気記録手段などといった、本発明によるコンピュータプログラムが記録された記憶手段または記録媒体が含まれ得る。