(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-07
(45)【発行日】2022-10-18
(54)【発明の名称】セキュアエレメントを移動体ネットワークオペレータのネットワークに接続する方法及び対応するセキュアエレメント
(51)【国際特許分類】
H04W 12/45 20210101AFI20221011BHJP
H04W 48/16 20090101ALI20221011BHJP
H04W 60/06 20090101ALI20221011BHJP
【FI】
H04W12/45
H04W48/16 130
H04W60/06
(21)【出願番号】P 2021538699
(86)(22)【出願日】2020-01-02
(86)【国際出願番号】 EP2020050038
(87)【国際公開番号】W WO2020141198
(87)【国際公開日】2020-07-09
【審査請求日】2021-07-30
(32)【優先日】2019-01-04
(33)【優先権主張国・地域又は機関】EP
(73)【特許権者】
【識別番号】519283417
【氏名又は名称】タレス ディアイエス フランス エスアー
(74)【代理人】
【識別番号】100086368
【氏名又は名称】萩原 誠
(72)【発明者】
【氏名】ジャン-イヴ,ファイン
(72)【発明者】
【氏名】リー タン,ファン
【審査官】齋藤 浩兵
(56)【参考文献】
【文献】特表2020-507291(JP,A)
【文献】国際公開第2018/141896(WO,A1)
【文献】米国特許出願公開第2016/0295544(US,A1)
【文献】特表2015-523775(JP,A)
【文献】Non-Acccess-Stratum (NAS) functions related to Mobile Station (MS) in idle mode (Release 16),3GPP TS 23.122 V16.0.0 (2018-12),2018年12月20日,Internet<URL:http://www.3gpp.org/ftp//Specs/archive/23_series/23.122/23122-g00.zip>
【文献】CT1,Reply LS on PLMN and RAT selection policies for roaming[online],3GPP TSG SA WG2 #126 S2-181439,2018年03月02日,Internet<URL:https://www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_126_Montreal/Docs/S2-181439.zip>
(58)【調査した分野】(Int.Cl.,DB名)
H04W 4/00-99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1,4
(57)【特許請求の範囲】
【請求項1】
デバイスと連携するセキュアエレメントを第1の移動体ネットワークオペレータのネットワークに、前記セキュアエレメントに格納されている第1のIMSIと呼ばれるエフェメラルIMSI(e‐IMSI)によって、前記第1の移動体ネットワークオペレータから、第2のIMSIと呼ばれる別のIMSI(t‐IMSI)を得るために接続する方法であって、前記方法が、
A-前記デバイスが、前記セキュアエレメントの禁止VPLMNリスト(FPLMN)に載っていない、第1の選択されたネットワークと呼ばれる無線サービングネットワーク(VPLMN)を、3GPPネットワーク選択手順を実行した後に選択するステップ、
B-前記デバイスが、前記第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを前記第1の選択されたネットワークに送信するステップ、
C-前記第1の選択されたネットワーク(VPLMN)が前記メッセージを前記第1の移動体ネットワークオペレータの前記ネットワークにルーティングしない場合に、前記第1の選択されたネットワーク(VPLMN)に登録しようとするのをやめ、前記第1の選択されたネットワーク(VPLMN)のMCC/MNCコードを前記セキュアエレメントの前記禁止VPLMNリスト(FPLMN)に入れるステップ、
D-前記デバイスが、前記3GPPネットワーク選択手順を用いて登録すべき別のネットワークを探すステップ、
E-ネットワークが前記第1のIMSI(e‐IMSI)を前記第1の移動体ネットワークオペレータの前記ネットワークにルーティングするまでステップA~Dを繰り返すステップ、を含む方法。
【請求項2】
前記セキュアエレメントがe‐UICC又はi‐UICCである、請求項1に記載の方法。
【請求項3】
前記ステップA~Eによって前記セキュアエレメントが前記第2のIMSI(t‐IMSI)を得ることができない場合に、前記第1のIMSI(e‐IMSI)と異なるMNCコード又は異なるMCCコードを有するローミングハブ移動体ネットワークオペレータパートナーに、前記異なるMNCコード又は異なるMCCコードを含む前記REGISTER REQUESTメッセージを送信する、請求項1又は2に記載の方法。
【請求項4】
セキュアエレメントであって、デバイスと連携する前記セキュアエレメントを第1の移動体ネットワークオペレータのネットワークに、前記セキュアエレメントに格納されている第1のIMSIと呼ばれるエフェメラルIMSI(e‐IMSI)によって、前記第1の移動体ネットワークオペレータから、第2のIMSIと呼ばれる別のIMSI(t‐IMSI)を得るために接続するための、
A-前記デバイスが、前記セキュアエレメントの禁止VPLMNリスト(FPLMN)に載っていない、第1の選択されたネットワークと呼ばれる無線サービングネットワーク(VPLMN)を、3GPPネットワーク選択手順を実行した後に選択するステップ、
B-前記デバイスが、前記第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを前記第1の選択されたネットワークに送信するステップ、
C-前記第1の選択されたネットワーク(VPLMN)が前記メッセージを前記第1の移動体ネットワークオペレータの前記ネットワークにルーティングしない場合に、前記第1の選択されたネットワーク(VPLMN)に登録しようとするのをやめ、前記第1の選択されたネットワーク(VPLMN)のMCC/MNCコードを前記セキュアエレメントの前記禁止VPLMNリスト(FPLMN)に入れるステップ、
D-前記デバイスが、前記3GPPネットワーク選択手順を用いて登録すべき別のネットワークを探すステップ、
E-ネットワークが前記第1のIMSI(e‐IMSI)を前記第1の移動体ネットワークオペレータの前記ネットワークにルーティングするまでステップA~Dを繰り返すステップ、
を実行するための命令を含むソフトウェアを備えたセキュアエレメント。
【請求項5】
前記セキュアエレメントがe‐UICC又はi‐UICCである、請求項4に記載のセキュアエレメント。
【請求項6】
前記ステップA~Eによって前記セキュアエレメントが前記第2のIMSI(t‐IMSI)を得ることができない場合に、前記第1のIMSI(e‐IMSI)と異なるMNCコード又は異なるMCCコードを有するローミングハブMNOパートナーに、前記異なるMNCコード又は異なるMCCコードを含む前記REGISTER REQUESTメッセージを送信する、請求項4又は5に記載のセキュアエレメント。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電気通信に関するものであり、装置と連携するセキュアエレメントをMNO(移動体ネットワークオペレータ)のネットワークに、エフェメラルIMSI(e‐IMSI)により接続する方法を提案する。
【背景技術】
【0002】
本発明は、セルラ電気通信ネットワークにおいてシグナリングメッセージのみを使用することにより、既存のサブスクリプションプロファイルをMNOからセキュアエレメントに送信する方法を記載するWO 2018/141896に記載の方法と関連がある。WO 2018/141896に記載の発明の目的は、デバイスの所有者及びMNOにより支払われる料金を無料にすることである。
【0003】
従来のセルラ電気通信ネットワークでは、セキュアエレメント、例えばUICC、e‐UICC(埋め込みUICC)又はi‐UICC(デバイスのチップに組み込まれたUICC)などがデバイスと連携する。デバイスはハンドセット、スマートフォン、タブレット、ウォッチなどでよい。セキュアエレメントは、加入者がMNOのネットワークとの通信に入ることを可能にするサブスクリプションプロファイル(プログラム、ファイル、キー、ファイル構造など)を含む。デバイスは電源が入れられると、インターネットにアクセスしたり、呼処理を行ったりするためにこのMNOの基地局に接続する。
【0004】
しかしながら、例えばM2M(マシンツーマシン)領域やIoT(モノのインターネット)などの一部の事例では、セキュアエレメントはMNOのサブスクリプションを含んでいない。セキュアエレメントは、ブートストラップアプリケーション、IMSI(国際移動体加入者識別番号)及びキーKiしか含まない場合がある。このような状況は、例えばデバイスのユーザが複数のオペレータの中から1つのMNOを選ぶことを可能にする。この解決策は、ブートストラップMNOが海外にある場合にプロファイルダウンロードにおけるローミング費用をもたらす。
【0005】
WO 2018/141896は、このセキュアエレメントをローミング費用を負担することなく遠隔で(無線で)設定するために、セキュアエレメントとサーバとの間で交換される修正された標準化されたシグナリングメッセージを使用することを提案する。
【0006】
エフェメラルIMSI e‐IMSIは、MCC/MNC(運用地域識別コード/電気通信事業者識別コード)が、セキュアエレメントに第2のIMSI(最終又は永久IMSI)を提供することができる第1のMNOのものである第1のIMSIである。この第1のMNOは、セキュアエレメントが、IMSI(IMSI=MCC+MNC+MSIN)のMCC/MNCコードに続くMSIN(移動体加入者識別番号)の内容によって永久IMSIの取得を望んでいることを認識する。そのため、第1のMNOは、永久IMSI及び関連クレデンシャルをe‐IMSIを含むセキュアエレメントに帰属させるシステムのオペレータにIMSIの範囲を帰属させる。これは、最終MNOがエフェメラルIMSIを帰属させるものと同じ場合である。MNOが異なる場合、システムのオペレータは、最終IMSI及び関連クレデンシャルで最終MNOのHLRを更新しなければならない。
【0007】
したがって、基本的な考え方は、セキュアエレメントが、地理的制約に関連する事前プロビジョニング段階を回避しながら、使用されるサブスクリプション(IMSI及び関連クレデンシャル)を最初の接続において無線で取得することである。
【0008】
そのためシステムは、その目標がサービングPLMN(公衆陸上移動体ネットワーク)のD‐HLR(ディスカバリホームロケーションレジスタ)、すなわちAUTHENTICATION要求L3メッセージのフィールドの一部を使用して、関連(かつ永久)IMSI/Kiをデバイスのセキュアエレメントにダウンロードすることを担当するHLRプロキシへのシグナリングを通じてルーティングすることであるエフェメラルIMSIを使用する。
【0009】
L3はGSMシグナリングプロトコルであり、次の3つの副層に分けられる:
-ハンドオーバを含む無線及び固定チャネルの設定、メンテナンス、及び終端を制御する無線リソース管理;
-位置更新及び登録手順、並びにセキュリティ及び認証を管理するモビリティ管理;及び
-一般的な呼制御を処理し、付加サービス及びショートメッセージサービスを管理する接続管理。
【0010】
最初にスイッチが入るとき、e‐IMSIを含むセキュアエレメントと連携するデバイスが、まず3GPPネットワーク選択手順を実行した後にサービングネットワークを探し出し、これを利用して、サービングネットワークにより、IMSI/Kiを含む認証トークンでデバイスに挑戦することにより応答するD‐HLRにルーティングされるe‐IMSIを登録することになる。セキュアエレメントはIMSI/Kiを復号し、認証を中断する。このとき進行中の登録も中断される。
【0011】
しかしながら、最初のサービングネットワーク(VPLMN-訪問先PLMN)が最終サブスクリプションに対応するものでない場合は、この最初のサービングネットワークは、競合他社のサブスクリプションを無料でダウンロードすることに協力することに特別な関心がない。したがって、一部のサービングネットワークが自身のリソースへのプロビジョニングを回避しようとすることが起こり得る。
【0012】
このような場合、サービングネットワークにとってより費用がかからないのは、e‐IMSIの特殊性(例えば、所与のMCC/MNC、e‐IMSIの範囲)を検出し、このようなe‐IMSIを提示する登録要求には全く応えないことである。技術的課題は、この場合には端末が何度も繰り返しこのネットワークへの接続を試み、ネットワークがその要求を中継しないことである。この場合、e‐IMSI(第1のIMSI)を永久IMSI(第2のIMSI)に置き換えることは不可能になる。
【0013】
このようなe‐IMSIベースの検出は、e‐IMSIが暗号化されていない場合は非常に容易である。5Gにおいて、IMSI(より一般的にはSUPI)暗号化がユーザのプライバシー保護に用いられる場合、MCC及びMNCコード並びにルーティングインジケータがサービングネットワーク(第1の選択されたネットワーク)に平文で提供されて、暗号化されたサブスクリプションID(暗号化されたe‐IMSI)をホームネットワーク(第1のMNO)にルーティングするため、このような検出が依然として可能であることに留意されたい。
【0014】
したがって、同一のMCC/MNCコード及びルーティングインジケータを含む多くの登録要求が自身のネットワークによってルーティングされること、及びこのルーティングの後に何も起こらないこと(端末の沈黙)をMNOが検出した場合、このMNOは、このような属性を伴う全ての新しい接続要求試行を遮断することができる。
【発明の概要】
【0015】
本発明はこの課題に対する解決策を提案する。
【0016】
より正確には、本発明は、(第1の選択されたネットワークからの)MNO拒絶機構を検出すること、及び永久IMSIを提供することができる第1のMNOのネットワークにセキュアエレメントをルーティングし得る別のネットワーク上に端末を移動させることを提案する。
【0017】
この点において、本発明は、デバイスと連携するセキュアエレメントを第1の移動体ネットワークオペレータのネットワークに、セキュアエレメントに格納されている第1のIMSIと呼ばれるエフェメラルIMSI(e‐IMSI)によって、第1の移動体ネットワークオペレータから、第2のIMSIと呼ばれる別のIMSI(t‐IMSI)を得るために接続する方法であって、方法が、
A-デバイスが、セキュアエレメントの禁止VPLMNリスト(FPLMN)に載っていない第1の選択されたネットワークと呼ばれる無線サービングネットワーク(VPLMN)を、3GPPネットワーク選択手順を実行した後に選択するステップ、
B-デバイスが、第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを第1の選択されたネットワークに送信するステップ、
C-第1の選択されたネットワーク(VPLMN)がメッセージを第1の移動体ネットワークオペレータのネットワークにルーティングしない場合に、第1の選択されたネットワーク(VPLMN)に登録しようとするのをやめ、第1の選択されたネットワーク(VPLMN)のMCC/MNCコードをセキュアエレメントの禁止VPLMNリスト(FPLMN)に入れるステップ、
D-デバイスが、3GPPネットワーク選択手順を用いて登録すべき別のネットワークを探すステップ、
E-ネットワークが第1のIMSI(e‐IMSI)を第1の移動体ネットワークオペレータのネットワークにルーティングするまでステップA~Dを繰り返すステップ、
を含む方法を提案する。
【0018】
セキュアエレメントは、好ましくはe‐UICC又はi‐UICCである。
【0019】
有利には、ステップA~Eによってセキュアエレメントが第2のIMSI(t‐IMSI)を得ることができない場合に、本発明は、第1のIMSI(e‐IMSI)と異なるMNCコード又は異なるMCCコードを有するローミングハブ移動体ネットワークオペレータパートナーに、異なるMNCコード又は異なるMCCコードを含むREGISTER REQUESTメッセージを送信することを提案する。
【0020】
本発明はまた、セキュアエレメントであって、デバイスと連携するセキュアエレメントを第1の移動体ネットワークオペレータのネットワークに、セキュアエレメントに格納されている第1のIMSIと呼ばれるエフェメラルIMSI(e‐IMSI)によって、第1の移動体ネットワークオペレータから、第2のIMSIと呼ばれる別のIMSI(t‐IMSI)を得るために接続するための、
A-デバイスが、セキュアエレメントの禁止VPLMNリスト(FPLMN)に載っていない第1の選択されたネットワークと呼ばれる無線サービングネットワーク(VPLMN)を、3GPPネットワーク選択手順を実行した後に選択するステップ、
B-デバイスが、第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを第1の選択されたネットワークに送信するステップ、
C-第1の選択されたネットワーク(VPLMN)がメッセージを第1の移動体ネットワークオペレータのネットワークにルーティングしない場合に、第1の選択されたネットワーク(VPLMN)に登録しようとするのをやめ、第1の選択されたネットワーク(VPLMN)のMCC/MNCコードをセキュアエレメントの禁止VPLMNリスト(FPLMN)に入れるステップ、
D-デバイスが、3GPPネットワーク選択手順を用いて登録すべき別のネットワークを探すステップ、
E-ネットワークが第1のIMSI(e‐IMSI)を第1の移動体ネットワークオペレータのネットワークにルーティングするまでステップA~Dを繰り返すステップ、
を実行するための命令を含むソフトウェアを備えたセキュアエレメントにも関する。
【0021】
本発明は、本発明の好適な実装形態の以下の説明を読むことによってより良く理解されるであろう。
【発明を実施するための形態】
【0022】
本発明によれば、UICC、e‐UICC又はi‐UICCなどのセキュアエレメントは、第1のIMSIと呼ばれるエフェメラルIMSI(e‐IMSI)を含む。このセキュアエレメントは、例えばM2Mデバイスやスマートフォンなどのデバイスと連携する。
【0023】
e‐IMSIの目的は、この第1の移動体ネットワークオペレータから第2のIMSIと呼ばれる別のIMSI(t‐IMSI)を得るために、セキュアエレメントを第1の移動体ネットワークオペレータのネットワークに接続するために使用されることである。
【0024】
WO 2018/141896において、これは
図8のステップ61、すなわちD‐HSSがe‐IMSIを受信し、セキュアエレメントに送り返すべき対応するt‐IMSIを調べることに対応する。そしてセキュアエレメントは、このt‐IMSIを使用して、対応するMCC/MNCコードを有するMNOのネットワークにアタッチすることができる。
【0025】
3GPPの仕様書TS 23.122は、デバイスに最初に電源が入れられたときにセキュアエレメントにより実行されるネットワーク選択手順の多くのステップ(国際ローミング、国内ローミング、OPLMN(オペレータ制御PLMN)の使用の有無、...)を説明する。
【0026】
本発明は、セキュアエレメントと連携しているデバイスが、3GPPネットワーク選択手順を実行した後に、第1の選択されたネットワークと呼ばれる無線サービングネットワーク(VPLMN-訪問先PLMN)を選択することを提案する。第1の選択されたネットワークは、当然のことながらセキュアエレメントの禁止VPLMNリスト(FPLMN)に載っていない。
【0027】
この選択の後、デバイスは、第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを第1の選択されたネットワークに送信する。
【0028】
第1の選択されたネットワークがメッセージを第1の移動体ネットワークオペレータのネットワークにルーティングしない場合に、デバイスは、第1の選択されたネットワークに登録しようとするのをやめ、この第1の選択されたネットワークのMCC/MNCコードをセキュアエレメントのFPLMNリストに入れ、デバイスは3GPPネットワーク選択手順を用いて登録すべき別のネットワークを探すことになる。
【0029】
これらの異なるステップは、ネットワークが第1のIMSIを第1の移動体ネットワークオペレータのネットワークにルーティングするまで繰り返される。
【0030】
したがって、この方法は、これらのネットワークの1つが第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを第1のMNOのネットワークにルーティングすることを受け入れるまで、全ての利用可能なネットワークをスキャンすることができる。
【0031】
REGISTER REQUESTメッセージをその宛先(第1のMNO)にルーティングしないように、VPLMNは、e‐IMSIがネットワークを介してt‐IMSIを無料で入手するのに使用されていることを検出した場合、異なる方法を実施することができる。例えば、
-ネットワークエラー原因(例えばネットワークビジー)がある登録要求を拒否すること、
-REGISTER REQUESTメッセージに応答しないこと、
-偽のトークンを提供すること、
-又は一般には、より低コストで手順をキャンセルするための何らかの方策。
【0032】
少なくとも1つのネットワークが確実にこのREGISTER REQUESTメッセージを第1のMNOのネットワークにルーティングするように、第1のIMSI(e‐IMSI)と異なるMNCコード又は異なるMCCコードを有するローミングハブ移動体ネットワークオペレータパートナーに、これらの異なるMNCコード又は異なるMCCコードを含むREGISTER REQUESTメッセージを、利用可能なネットワークを介して(デバイスが利用可能なネットワークに接続できるようにこのステップの前にFPLMNのクリーンアップが行われる)送信することを提案する。
【0033】
ローミングハブ移動体ネットワークオペレータパートナーは、全ての世界的オペレータとローミング契約を結んでいるMNO、例えばMonaco Telecom(登録商標)などである。これにより、セキュアエレメントは、たとえ全ての利用可能なMNOがe‐IMSIを含むREGISTER REQUESTメッセージを拒否しても、このローミングハブ移動体ネットワークオペレータパートナーに接続できることが保証される。
【0034】
例えば、Monaco Telecomはこのとき、REGISTER REQUESTメッセージを受信し、MSINフィールドを調べ、その結果、第2のIMSIがセキュアエレメントによって要求されていることを検出し(第2のIMSI(t‐IMSI)を得るために確保されたMSIN)、この第2のIMSIをデバイスに送信することになる。そして、第1のMNOのMCC/MNCコードはMonaco TelecomのMCC/MNCコードに置き換えられる(これらの後者のコードはセキュアエレメントのメモリに格納されている)。
【0035】
ローミングハブMNOパートナーのIMSI、すなわちrh_IMSIは分散させる必要がなく、どのサーバネットワークもe‐IMSIを転送することを受け入れない場合に使用され得るバックアップIMSIに相当する。
【0036】
本発明では、OPLMNを空のままにすることができる。
【0037】
本発明はまた、セキュアエレメントであって、デバイスと連携するセキュアエレメントを第1の移動体ネットワークオペレータのネットワークに、セキュアエレメントに格納されている第1のIMSIと呼ばれるエフェメラルIMSI(e‐IMSI)によって、第1の移動体ネットワークオペレータから、第2のIMSIと呼ばれる別のIMSI(t‐IMSI)を得るために接続するための、
A-デバイスが、セキュアエレメントの禁止VPLMNリスト(FPLMN)に載っていない第1の選択されたネットワークと呼ばれる無線サービングネットワークを、3GPPネットワーク選択手順を実行した後に選択するステップ、
B-デバイスが、第1のIMSI(e‐IMSI)を含むREGISTER REQUESTメッセージを、第1の選択されたネットワークに送信するステップ、
C-第1の選択されたネットワークがメッセージを第1の移動体ネットワークオペレータのネットワークにルーティングしない場合に、第1の選択されたネットワークに登録しようとするのをやめ、第1の選択されたネットワークのMCC/MNCコードをセキュアエレメントの禁止VPLMNリストに入れるステップ、
D-デバイスが、3GPPネットワーク選択手順を用いて登録すべき別のネットワークを探すステップ、
E-ネットワークが第1のIMSIを第1の移動体ネットワークオペレータのネットワークにルーティングするまでステップA~Dを繰り返すステップ、
を実行するための命令を含むソフトウェアを備えたセキュアエレメントにも関する。
【0038】
好ましくは、セキュアエレメントはローミングハブMNOパートナーのMCC/MNCコードを格納し、ステップA~Eによってセキュアエレメントが第2のIMSI(t‐IMSI)を得ることができない場合に、これらのMCC/MNCコードを含むREGISTER REQUESTメッセージは利用可能なMNOネットワークに送信される。デバイスが利用可能なネットワークに接続できるように、このステップの前にFPLMNのクリーンアップが行われる。