リモートSIMカードの交換およびアクティブ化のプロセス
マイクロコントローラを含み、ネットワーク上で分散される少なくとも1台のリモートシステムと通信するように構成されるデータ処理装置であって、上記データ処理装置と上記リモートシステムは、加入者に属するユーザアカウントを識別する複数のパラメータを記憶するように適応され、上記データ処理装置は、一回限りの使用のために設計される上記装置に付けられるアクティブアカウントを備える一回限りのパラメータと、上記データ処理装置に付けられるアカウントを識別し、非アクティブ化される恒久的なパラメータとを備え、上記一回限りのパラメータと恒久的なパラメータが上記少なくとも一つのリモートシステムに記憶され、上記マイクロコントローラが、c)上記データ処理装置がオンに切り替えられるとネットワークにログオンするために一回限りのパラメータを使用し、d)一回限りのパラメータを恒久的なパラメータと交換するようにプログラミングされ、ネットワークに無事にログオンすると、上記恒久的パラメータが恒久的なアクティブアカウントになり、上記第1の装置と上記少なくとも1つのリモートシステムが、交換するために第2のデータ処理装置に付けられる現在のアクティブアカウントを識別するためのパラメータを記憶し、ネットワークに無事にログオンすると、上記第1の装置に自動的に記憶されるプログラムが、上記少なくとも1つのリモートシステムのうち、旧いものから新しいものに、複数のパラメータを交換するためのアクティブ化要求を送信し、現在のアクティブアカウントは非アクティブ化される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータ処理装置の交換に関する。各データ処理装置は、加入者を識別するそれぞれのアカウントに付けられる。特に本発明は、SIM(加入者識別モジュール)カードの交換、および新規アカウントの対応するアクティブ化プロセスに適用される。リモートSIMカード交換およびアクティブ化プロセスは、SIMが音声通信、携帯電話サービス、およびモバイルトランザクションなどのサービスのために、GSMネットワークオペレータに対し加入者を特定する際に重要な役割を果たすGSM(ジーエスエム:Global System for Mobile Communication)の世界に適用される。我々の図解例では、アカウントは、通常、当技術分野において知られているようにIMSI(国際移動電話加入者識別番号)と呼ばれるパラメータで識別される。それにも関わらず、本発明はこの例に限定されず、加入者アカウントを識別する任意の他のパラメータが本発明の一部である。
【背景技術】
【0002】
GSM環境では、ネットワークオペレータは多様なSIMベンダからまとめてSIMカードを購入し、SIMアカウントをアクティブ化する前に多様なバックエンドシステムだけではなく、そのネットワークシステムにもSIMカード上のすべての情報(カードID、アカウント情報等)を提供する必要がある。例えば口座振替、小切手による支払いなどによって、使用後に勘定を支払う料金別納の加入者の場合、加入者がオペレータの販売時点管理(POS)で自分の情報を登録すると、このアクティブ化を行うことができる。他方、これらのネットワークサービスに前払いをしなければならないプリペイド加入者の場合、加入者がオペレータのPOSまたは指定販売店などの任意の流通経路からカードを購入したときにカードがすでにアクティブ化されているように、アクティブ化を事前に行わなければならない。
【0003】
ネットワークオペレータが毎回新しいサービスを展開するたびに、あるいはこれらのサービスがSIMカードの変更を必要とするときに、オペレータは(加入者情報が登録されると)料金別納加入者に新しいSIMカードを送付するか、あるいは彼らに新しいSIMカードと交換するために最寄りのPOSに行くように頼む、のどちらかを行う必要がある。プリペイド加入者の場合、現在のSIMカードを交換するために流通経路から新しいSIMカードを購入しなければならない。
【0004】
SIM交換のプロセスおよび効率は、大量のSIMカードを交換する必要があるときには煩わしい仕事になり、多くの場合加入者に過度の迷惑をかける。料金別納シナリオで必要とされるバックエンドプロセスの量は、POSレベルでは標準的な作業として自動化されているが、リモート(外部POS)カードの交換を実行するときの大部分のオペレータには適用できない。プリペイド加入者のSIM交換の場合、それは既存のアカウント情報がネットワークオペレータに不明であるとき、大部分のオペレータで不可能でさえある。したがって、ネットワークオペレータがSIMカードの交換を必要とする新規サービスを展開することは、特に難しく巨大な障害である。
【0005】
さらに、オペレータは多大なコストアップの圧力にさらされているので、すべてのプリペイドアカウントを事前にアクティブ化することは、アクティブ化の前のプレロードアカウントの記憶のためのネットワーク装置に対する投資のため、常に問題である。加入者アカウント情報を記憶するためにシステムごとの固定容量だけしか持たない、AuC(認証センタ)およびHLR(ホームロケーションレジストリ)を含む、大部分の一般的なネットワーク装置は、これらのシステムにプレロードされるアカウントがますます増えるにつれ、増加されなければならない。
【0006】
国際公開第03/041445号パンフレットは、複数の携帯電話で同じ終端電話番号を可能とするためのシステムおよび方法を開示している。サーバは新しい携帯電話からかけられた第1の呼を受信し、この新しい携帯電話のユーザが過去の携帯電話の前回ユーザであるかどうかを判断するために、動作可能である。この場合、サーバは新規にアクティブ化された携帯電話のユーザから過去の携帯電話の電話番号を取得し、この電話番号を新規にアクティブ化された携帯電話に割り当てる。
【0007】
国際公開第02/018361号パンフレットは、SIMベースのモバイル機器の無線のアクティブ化のために、仮電子シリアルナンバーを使用するためのシステムおよび方法を開示している。方法は、IMSI、および/または携帯電話の識別番号、および仮電子シリアルナンバーなどの仮アクティブ化識別子でSIMカードをプリプログラムし、登録とアクティブ化の間に携帯電話を識別するためにこの仮電子シリアルナンバーを使用することを含む。一旦、アクティブ化プロセスが完了すると、仮アクティブ化識別子が上書きされる。
【発明の開示】
【発明が解決しようとする課題】
【0008】
リモートSIM交換プロセスは、SIM交換(および交換後にアクティブ化を実行する)問題を解決するために実施される必要がある。プロセスは、詐欺行為を回避するために適切なセキュリティが実施されることを確実にしなければならないのと同時に、ユーザが迷惑および介入を多く受けることなく、フォールトトレラント(fault proof)ではなければならない。解決策は、オペレータがAuC、HLRおよび多様なバックエンドシステムに、アカウントのジャストインタイムな提供とアクティブ化を達成するのに役立つ、交換後のリモートSIMカードアクティブ化も可能にする必要がある。したがって、それはオペレータが、必要時にシステムの容量に対する投資をよりよく活用するのに役立つ場合がある。
【課題を解決するための手段】
【0009】
この目的のため、本発明に従って、新しいSIMは以下を含む。
・ネットワーク(HLR、AuC)から知られている一回限りのパラメータ(IMSI/Ki)であって、上記一回限りのパラメータはアクティブなアカウントである。
・新しいデータ処理システムに付けられる新規アカウント(IMSI/Ki)を識別する新しいパラメータ。
【0010】
本発明に従って、アクティブ化のステップは以下のとおりである。
1)データ処理システムがオンに切り替えられると、一回限りのIMSI/Kiはネットワークにログインするために使用される。
2)ネットワークに無事にログインすると、新しいSIMに記憶されているプログラムが、上記新規アカウントをアクティブ化するためにアクティブ化要求を自動的に送信する。
【0011】
したがって、本発明は、エンドユーザの手にあるSIMスワッピングおよびアクティブ化を提供し、同じ一回限りのIMSI/Kiが新規カードのセットに使用される。
【発明を実施するための最良の形態】
【0012】
説明を簡略化するために、図面中に示されている同じ要素は同じ参照符号を有する。
【0013】
図1は、
・旧いSIMカードOCARと、
・新しいSIMカードNCARと、
・SIMコピーデバイスと、
・SIMカードを差し込むことができる携帯電話MOBと、
・SMSセンタSMSCと通信する携帯電話と、
・各SIMカードに付けられるアカウントを管理できる複数のエンティティと通信するSIMデータ管理SDMと通信するSMSセンタSMSCと、
を含むシステムの図である。SIMカードの管理は、ネットワーク認証、携帯電話のローカリゼーション等を含む。
【0014】
各SIMカードには、ネットワークが加入者を識別するための2つの基本的な要素、つまり(1)IMSI(国際移動電話加入者識別番号)および(2)Ki(認証キー)がある。IMSIはアカウント識別子として機能するのに対し、Kiは、加入者の移動局(受話器/電話)がネットワークへのログオンを要求しているときに使用される。ICCID(ICカード識別子)は大部分のケースでカードのシリアルナンバーとして働くため、オペレータがSIMカードIDとしての役割を果たすために、カードにはICCIDがある。
【0015】
ネットワークは、Kiによって生成された認証結果、および例えばGSM仕様で定義されるComp128アルゴリズムなどのオンカード(on−card)認証アルゴリズムに基づいて、(IMSI値によって特定される)SIMカードを認証する。加入者がネットワークにログオンするには、IMSIとKi値が、無事に認証が行われるためにネットワークのAuCにプレロードされなければならない。IMSIとKiがAuCに存在しない場合は、加入者は存在しないIMSIエントリのためにネットワークにログオンできない。これは、交換されるカードのIMSI、Kiの組がAuCから削除されなければならず、その後に交換(新規)カードの新しいIMSI、Ki値の交換が行われる、交換プロセスでのキーになるであろう。
【0016】
解決策には2つの態様がある。つまりリモートSIMカード交換とリモートSIMアクティブ化である。
【0017】
SIMカード交換プロセスには以下の3つの構成要素がある。
・1)旧いSIMカードOCAR、
・2)新しいSIMカードNCAR、および、
・3)SIMデータを、(例えば、スマートカードリーダが取り付けられたPC上のソフトウェア、スマートカードの上に読み書きするためのカスタマイズされたハードウェアデバイス等)旧いSIMカードの中に、および中から、および新しいSIMカードの中に、読み書きできる、任意の形式のSIMコピーデバイスCOP(以下、「SIMコピーデバイス」と呼ばれる)。
【0018】
旧いSIMカードOCARは既存のアカウント情報を含んでいる。新しいSIMカードNCARは以下の情報を含んでいる。
1.アクティブ化される準備が整った隠しファイルの中の新しいIMSI、Ki。
2.新しいカードが、一回限りのアクティブ化要求を実行するためにネットワークへのアクセスを取得するための、一回限りのIMSI、一回限りのKi。
3.一回限りのアカウントとのアクティブ化の前に所定の電話番号にだけ電話をかける能力。この一回限りのアカウントは次項に詳しく説明される。通常、所定の番号は問い合わせがある場合のカスタマケアセンタの番号となる。
4.電話でのメニュー選択、または一回限りのアカウントアクティブ化の後の自動トリガの形をとるアクティブ化要求をユーザが開始すると、このような要求についてバックエンドに知らせるために、SMS、USSD文字列、または他の任意の手段によって、アカウントアクティブ化のための専用のアドレスにアクティブ化要求を送出する能力を備えた、小さな隠しアプリケーション。
【0019】
SIMコピーデバイスCOPは、旧いカードから新しいカードに以下の情報をコピーする。
・旧いカードから新しいカードの隠しファイルへのICCIDおよびIMSI。
・旧いカードから新しいカードのPhonebook(電話帳)ファイルへの、Phonebookエントリ。
・旧いカードから新しいカードのSMSファイルへの、ショートメッセージサービス(SMS)エントリ。および、
・旧いSIMから新しいSIMへ他のカスタマイズ化された情報。
【0020】
リモートカードの交換では、SIMコピーデバイスCOPは、新しいSIMが、旧アカウント情報(旧ICCID、旧IMSI)と新アカウント情報(新ICCID、新IMSI)とともに、ネットワークにアクティブ化要求を送出するように、すべての旧カード情報(ICCID、IMSI、Phonebook、SMSエントリ等)を、旧いカードOCARから新しいSIMカードNCARにコピーする。
【0021】
SIMコピーデバイスCOPも、電話帳、SMSエントリ等を新しいSIMにコピーするため、新しいカードがアクティブ化されると、新しいSIM NCARが、実施されている新規サービスとともに旧いカードのすべての情報を保存する。
【0022】
この例では、新しいカードNCARがアクティブ化要求を送出した後、ネットワーク側の別の構成要素、すなわち「SIMデータ管理システム」SDMがアクティブ化要求を処理する。SIMデータ管理システムSDMは、主に以下の目的に役立つ。
1.加入者からアクティブ化要求を受け取る。
2.加入者から受信される情報(旧ICCID、旧IMSI)に基づいて、旧いアカウントを非アクティブ化する。非アクティブ化は、Auc、HLRまたは必要とされる任意の他のシステムで行われる。
3.加入者から受信された情報(新ICCID、新IMSI)に基づいた新規アカウントのアクティブ化、およびAuC、HLRまたは必要とされる他の任意のシステムへの提供。
【0023】
SIMデータ管理システムが実施されている状態で、アクティブ化の前にすべてのアカウント情報を多様なシステムに提供することは必要とされない。アクティブ化は、AuCとHLR上の空間を大いに節約する「ジャストインタイム」様式で行われる。
【0024】
新しいIMSI/Kiではなく一回限りのIMSI/Kiが使用された理由は、アクティブ化された加入(subscriptions)の数を軽減することである。利点は、SIMデータ管理サーバSDMが、アクティブ化時にどのHLR/Aucセンタの中に新しいIMSI/Kiが常駐するのかを決定するという点である。その結果、これによりHLR加入容量のさらに優れた管理が可能になり、一回限りのIMSI/Kiは複数のカードと共用される。
【0025】
アクティブ化前の新しいカードの目的は、アクティブ化要求を送信することである。これは、新しいカードNCARから送出される情報が、参照のために旧カードのIMSIおよび新カード(SCB)埋め込みIMSIを含む限り、あらゆる新しいカードが同じ数を使用するためである。
【0026】
この解決策は、装置または任意の端末/読取装置からの情報の転送が実施された後に、新カードが受話器に差し込まれるときに旧カード情報を利用することにより、あらゆるユーザエラー/関与を最小限に抑える。以下は、上記説明で言及された構成要素と関連付けられるステップを説明する。
【0027】
(ステップ1:加入者が旧いSIMカードを交換する)
加入者はオペレータから、あるいはオペレータの流通経路から新しいSIMカードを購入する、あるいは受け取る。配給業者からの、または新しいSIMカードNCARとともに購入、または送信されるSIMコピーデバイスのおかげで、加入者はすべての既存の(「旧」とも呼ばれる)情報を、既存のSIMカードから新しいSIMカードNCARにコピーできる。
【0028】
図2は、リモート交換とアクティブ化を容易にするために実施されている、新しいSIMファイル構造の例を示す。
【0029】
図3は、旧カードOCARと新SIMカードNCARとに記憶されるファイルの部分を示す。この図の左側に旧いSIMファイル構造を表し、右側に新しいSIMファイル構造を表した(関連ファイルを表しただけである)。さらに詳細には、矢印は旧OCARから新SIMカードNCARにコピーされる情報を示す。SIMコピーデバイスCOPは、前回のテーブルの中の場所に従って、旧いSIMから新しいSIMに以下の情報をコピーする。この例では一回限りのIMSIとKiは、すべての新しいカードがアクティブ化要求のためにネットワークにログオンするための、ネットワーク上の既存のアカウントである。アカウントは、カスタマケアセンタ専用にイネーブルされたオンカードFDN(固定ダイヤル番号)によってだけではなく、またネットワークセットアップによって、電話をかけることができない。
【0030】
(ステップ2:加入者が新しいSIMカードをアクティブ化する)
この例では、加入者は第1のアクティブ化要求を開始するために、携帯機器MBに新しいSIMカードNCARを差し込む。新しいSIMカードNCARが挿入されると、SIMカードと自動アクティブ化アプリケーションが以下のステップを実行する。
1.新しいSIMカードNCARは、一回限りのIMSIおよび一回限りの認証キーKiから計算される応答を使用して、ネットワークを認証する。
2.この例でネットワークに無事にログオンしたら、自動アクティブ化アプリケーションが、SMSCに接続されるSIMデータ管理サーバSDMにアクティブ化要求を送出する。アプリケーションは、例えば以下を含む情報を(暗号化とチェックサムを用いて)送信する。
・ディスエーブルされなければならない一時ファイル内の旧いICCIDと旧いIMSI。
・イネーブルされなければならない隠しファイルからの新しいICCIDと新しいIMSI。セキュリティの理由から、旧/新Kiはアプレットによって常には送出されない。IMSI、ICCIDだけが送信される。
3.アクティブ化要求SMSの送信が無事に終わると、自動アクティブ化アプリケーションが、既存のIMSI値とKI値を置換するために、隠しファイル内で、一回限りのIMSIと一回限りのKiを、新しいIMSIと新しいKiと交換する。次に、それはADNをイネーブルにし、FDNをディスエーブルする。
【0031】
この例では、それはユーザに「アクティブ化進行中」をプロンプトで示し、ユーザに電話をオフに切り替えるように促す。新しいSIMはアカウントをアクティブ化するためにSIMデータ管理システムを待機する。
【0032】
(SIMデータ管理SDM側で、アクションは以下のとおりである)
1.SIMデータ管理SDMはアクティブ化要求を受け取り、情報を復号化し、有効であるかどうかチェックサムと突き合せる。次に、それはアカウントを非アクティブ化するために、他のネットワーク収納場所(repository)からアカウント情報を検索する。
2.旧いアカウントIMSI/Ki非アクティブ化および新しいアカウントIMSI/Kiアクティブ化に関して、ネットワークオペレータが取る以下の2つの手法がある。
a)旧いアカウントを非アクティブ化し、新しいアカウントをアクティブ化する
このケースでは、旧いアカウント情報は新しいアカウントまで前進させず、SIMデータ管理システムSDMは、旧いアカウントを非アクティブ化/削除し、上記システム内の新しいアカウントをアクティブ化/作成するために、AuC、HLR、カスタマケアCCR、支払い請求システムBSのような多様なシステムにコマンドを発行する。
b)旧いアカウントを変更し、新しいアカウントまで前進させる
このケースでは、旧いアカウント情報が新しいアカウントまで前進させ、SIMデータ管理システムSDMは、旧アカウント情報を新しいものにし、HLR、AuC内の旧アカウント情報を新アカウントで置換するために、多様なシステムにコマンドを発行するに過ぎない。
3.有利なことに、旧いアカウントの非アクティブ化と新しいアカウントのアクティブ化が無事に終了すると、加入者へアクティブ化を確認するために、SIMデータ管理システムSDMは、例えばオプションのSMSを送信できる。SMSが所定の期間内に受話器に無事に送達されると、システムは、アクティブ化が無事に実施されたことを記録できる。
4.1)非アクティブ化、2)アクティブ化、または3)このようなオプションの確認SMSの送信の間に、何らかの障害が発生した場合、適切な例外処理プロセスが適切なワークフローによって定義できる。つまり、バックエンドでの回復手順に関して調べ、補正措置を講じるために、カスタマケアに警報を送信する。
【0033】
図1は、関連する様々なステップの図を示す。それぞれの番号(1から6)で参照される矢印が、各メッセージの方向を示す。さまざまなステップとは以下のとおりである。
1.SIMコピー機COPは、旧ICCID、IMSIを新しいカードにコピーする。
2.新しいSIMカードNCARが携帯電話MOBに差し込まれ、一回限りのa/cを使用してネットワークにログオンする。次に、それはステップ3で旧カード情報と新カード情報を送出する。無事に送信したら、アクティブ化を待機している既存の一回限りのアカウントを置換するために、新しいIMSIとKiが上書きされる。
3.カードNCARは、この一回限りのa/cを使用してバックエンドに「旧ICCID/IMSI、新ICCID/IMSI」情報とともにアクティブ化要求を送出する。
4.専用のSMSCがアクティブ化要求を受け取り、要求をSIMデータ管理SDMに渡す。
5.SIMデータ管理システムSDMが要求を処理し、旧と新のICCID/IMSIから対応するアカウント情報をフェッチし、バックエンド交換/アクティブ化プロセスを実行する。
6.SIMデータ管理システムSDMは、カードアクティブ化のためのAuCを含む多様なシステムを更新する。
【図面の簡単な説明】
【0034】
【図1】本発明が適用できるコンピュータシステムの図である。
【図2】リモート交換およびアクティブ化を容易にするために実施されている新しいSIMカードのファイル構造である。
【図3】旧いSIMカードから新しいSIMカードにコピーされる情報を示す図である。
【技術分野】
【0001】
本発明はデータ処理装置の交換に関する。各データ処理装置は、加入者を識別するそれぞれのアカウントに付けられる。特に本発明は、SIM(加入者識別モジュール)カードの交換、および新規アカウントの対応するアクティブ化プロセスに適用される。リモートSIMカード交換およびアクティブ化プロセスは、SIMが音声通信、携帯電話サービス、およびモバイルトランザクションなどのサービスのために、GSMネットワークオペレータに対し加入者を特定する際に重要な役割を果たすGSM(ジーエスエム:Global System for Mobile Communication)の世界に適用される。我々の図解例では、アカウントは、通常、当技術分野において知られているようにIMSI(国際移動電話加入者識別番号)と呼ばれるパラメータで識別される。それにも関わらず、本発明はこの例に限定されず、加入者アカウントを識別する任意の他のパラメータが本発明の一部である。
【背景技術】
【0002】
GSM環境では、ネットワークオペレータは多様なSIMベンダからまとめてSIMカードを購入し、SIMアカウントをアクティブ化する前に多様なバックエンドシステムだけではなく、そのネットワークシステムにもSIMカード上のすべての情報(カードID、アカウント情報等)を提供する必要がある。例えば口座振替、小切手による支払いなどによって、使用後に勘定を支払う料金別納の加入者の場合、加入者がオペレータの販売時点管理(POS)で自分の情報を登録すると、このアクティブ化を行うことができる。他方、これらのネットワークサービスに前払いをしなければならないプリペイド加入者の場合、加入者がオペレータのPOSまたは指定販売店などの任意の流通経路からカードを購入したときにカードがすでにアクティブ化されているように、アクティブ化を事前に行わなければならない。
【0003】
ネットワークオペレータが毎回新しいサービスを展開するたびに、あるいはこれらのサービスがSIMカードの変更を必要とするときに、オペレータは(加入者情報が登録されると)料金別納加入者に新しいSIMカードを送付するか、あるいは彼らに新しいSIMカードと交換するために最寄りのPOSに行くように頼む、のどちらかを行う必要がある。プリペイド加入者の場合、現在のSIMカードを交換するために流通経路から新しいSIMカードを購入しなければならない。
【0004】
SIM交換のプロセスおよび効率は、大量のSIMカードを交換する必要があるときには煩わしい仕事になり、多くの場合加入者に過度の迷惑をかける。料金別納シナリオで必要とされるバックエンドプロセスの量は、POSレベルでは標準的な作業として自動化されているが、リモート(外部POS)カードの交換を実行するときの大部分のオペレータには適用できない。プリペイド加入者のSIM交換の場合、それは既存のアカウント情報がネットワークオペレータに不明であるとき、大部分のオペレータで不可能でさえある。したがって、ネットワークオペレータがSIMカードの交換を必要とする新規サービスを展開することは、特に難しく巨大な障害である。
【0005】
さらに、オペレータは多大なコストアップの圧力にさらされているので、すべてのプリペイドアカウントを事前にアクティブ化することは、アクティブ化の前のプレロードアカウントの記憶のためのネットワーク装置に対する投資のため、常に問題である。加入者アカウント情報を記憶するためにシステムごとの固定容量だけしか持たない、AuC(認証センタ)およびHLR(ホームロケーションレジストリ)を含む、大部分の一般的なネットワーク装置は、これらのシステムにプレロードされるアカウントがますます増えるにつれ、増加されなければならない。
【0006】
国際公開第03/041445号パンフレットは、複数の携帯電話で同じ終端電話番号を可能とするためのシステムおよび方法を開示している。サーバは新しい携帯電話からかけられた第1の呼を受信し、この新しい携帯電話のユーザが過去の携帯電話の前回ユーザであるかどうかを判断するために、動作可能である。この場合、サーバは新規にアクティブ化された携帯電話のユーザから過去の携帯電話の電話番号を取得し、この電話番号を新規にアクティブ化された携帯電話に割り当てる。
【0007】
国際公開第02/018361号パンフレットは、SIMベースのモバイル機器の無線のアクティブ化のために、仮電子シリアルナンバーを使用するためのシステムおよび方法を開示している。方法は、IMSI、および/または携帯電話の識別番号、および仮電子シリアルナンバーなどの仮アクティブ化識別子でSIMカードをプリプログラムし、登録とアクティブ化の間に携帯電話を識別するためにこの仮電子シリアルナンバーを使用することを含む。一旦、アクティブ化プロセスが完了すると、仮アクティブ化識別子が上書きされる。
【発明の開示】
【発明が解決しようとする課題】
【0008】
リモートSIM交換プロセスは、SIM交換(および交換後にアクティブ化を実行する)問題を解決するために実施される必要がある。プロセスは、詐欺行為を回避するために適切なセキュリティが実施されることを確実にしなければならないのと同時に、ユーザが迷惑および介入を多く受けることなく、フォールトトレラント(fault proof)ではなければならない。解決策は、オペレータがAuC、HLRおよび多様なバックエンドシステムに、アカウントのジャストインタイムな提供とアクティブ化を達成するのに役立つ、交換後のリモートSIMカードアクティブ化も可能にする必要がある。したがって、それはオペレータが、必要時にシステムの容量に対する投資をよりよく活用するのに役立つ場合がある。
【課題を解決するための手段】
【0009】
この目的のため、本発明に従って、新しいSIMは以下を含む。
・ネットワーク(HLR、AuC)から知られている一回限りのパラメータ(IMSI/Ki)であって、上記一回限りのパラメータはアクティブなアカウントである。
・新しいデータ処理システムに付けられる新規アカウント(IMSI/Ki)を識別する新しいパラメータ。
【0010】
本発明に従って、アクティブ化のステップは以下のとおりである。
1)データ処理システムがオンに切り替えられると、一回限りのIMSI/Kiはネットワークにログインするために使用される。
2)ネットワークに無事にログインすると、新しいSIMに記憶されているプログラムが、上記新規アカウントをアクティブ化するためにアクティブ化要求を自動的に送信する。
【0011】
したがって、本発明は、エンドユーザの手にあるSIMスワッピングおよびアクティブ化を提供し、同じ一回限りのIMSI/Kiが新規カードのセットに使用される。
【発明を実施するための最良の形態】
【0012】
説明を簡略化するために、図面中に示されている同じ要素は同じ参照符号を有する。
【0013】
図1は、
・旧いSIMカードOCARと、
・新しいSIMカードNCARと、
・SIMコピーデバイスと、
・SIMカードを差し込むことができる携帯電話MOBと、
・SMSセンタSMSCと通信する携帯電話と、
・各SIMカードに付けられるアカウントを管理できる複数のエンティティと通信するSIMデータ管理SDMと通信するSMSセンタSMSCと、
を含むシステムの図である。SIMカードの管理は、ネットワーク認証、携帯電話のローカリゼーション等を含む。
【0014】
各SIMカードには、ネットワークが加入者を識別するための2つの基本的な要素、つまり(1)IMSI(国際移動電話加入者識別番号)および(2)Ki(認証キー)がある。IMSIはアカウント識別子として機能するのに対し、Kiは、加入者の移動局(受話器/電話)がネットワークへのログオンを要求しているときに使用される。ICCID(ICカード識別子)は大部分のケースでカードのシリアルナンバーとして働くため、オペレータがSIMカードIDとしての役割を果たすために、カードにはICCIDがある。
【0015】
ネットワークは、Kiによって生成された認証結果、および例えばGSM仕様で定義されるComp128アルゴリズムなどのオンカード(on−card)認証アルゴリズムに基づいて、(IMSI値によって特定される)SIMカードを認証する。加入者がネットワークにログオンするには、IMSIとKi値が、無事に認証が行われるためにネットワークのAuCにプレロードされなければならない。IMSIとKiがAuCに存在しない場合は、加入者は存在しないIMSIエントリのためにネットワークにログオンできない。これは、交換されるカードのIMSI、Kiの組がAuCから削除されなければならず、その後に交換(新規)カードの新しいIMSI、Ki値の交換が行われる、交換プロセスでのキーになるであろう。
【0016】
解決策には2つの態様がある。つまりリモートSIMカード交換とリモートSIMアクティブ化である。
【0017】
SIMカード交換プロセスには以下の3つの構成要素がある。
・1)旧いSIMカードOCAR、
・2)新しいSIMカードNCAR、および、
・3)SIMデータを、(例えば、スマートカードリーダが取り付けられたPC上のソフトウェア、スマートカードの上に読み書きするためのカスタマイズされたハードウェアデバイス等)旧いSIMカードの中に、および中から、および新しいSIMカードの中に、読み書きできる、任意の形式のSIMコピーデバイスCOP(以下、「SIMコピーデバイス」と呼ばれる)。
【0018】
旧いSIMカードOCARは既存のアカウント情報を含んでいる。新しいSIMカードNCARは以下の情報を含んでいる。
1.アクティブ化される準備が整った隠しファイルの中の新しいIMSI、Ki。
2.新しいカードが、一回限りのアクティブ化要求を実行するためにネットワークへのアクセスを取得するための、一回限りのIMSI、一回限りのKi。
3.一回限りのアカウントとのアクティブ化の前に所定の電話番号にだけ電話をかける能力。この一回限りのアカウントは次項に詳しく説明される。通常、所定の番号は問い合わせがある場合のカスタマケアセンタの番号となる。
4.電話でのメニュー選択、または一回限りのアカウントアクティブ化の後の自動トリガの形をとるアクティブ化要求をユーザが開始すると、このような要求についてバックエンドに知らせるために、SMS、USSD文字列、または他の任意の手段によって、アカウントアクティブ化のための専用のアドレスにアクティブ化要求を送出する能力を備えた、小さな隠しアプリケーション。
【0019】
SIMコピーデバイスCOPは、旧いカードから新しいカードに以下の情報をコピーする。
・旧いカードから新しいカードの隠しファイルへのICCIDおよびIMSI。
・旧いカードから新しいカードのPhonebook(電話帳)ファイルへの、Phonebookエントリ。
・旧いカードから新しいカードのSMSファイルへの、ショートメッセージサービス(SMS)エントリ。および、
・旧いSIMから新しいSIMへ他のカスタマイズ化された情報。
【0020】
リモートカードの交換では、SIMコピーデバイスCOPは、新しいSIMが、旧アカウント情報(旧ICCID、旧IMSI)と新アカウント情報(新ICCID、新IMSI)とともに、ネットワークにアクティブ化要求を送出するように、すべての旧カード情報(ICCID、IMSI、Phonebook、SMSエントリ等)を、旧いカードOCARから新しいSIMカードNCARにコピーする。
【0021】
SIMコピーデバイスCOPも、電話帳、SMSエントリ等を新しいSIMにコピーするため、新しいカードがアクティブ化されると、新しいSIM NCARが、実施されている新規サービスとともに旧いカードのすべての情報を保存する。
【0022】
この例では、新しいカードNCARがアクティブ化要求を送出した後、ネットワーク側の別の構成要素、すなわち「SIMデータ管理システム」SDMがアクティブ化要求を処理する。SIMデータ管理システムSDMは、主に以下の目的に役立つ。
1.加入者からアクティブ化要求を受け取る。
2.加入者から受信される情報(旧ICCID、旧IMSI)に基づいて、旧いアカウントを非アクティブ化する。非アクティブ化は、Auc、HLRまたは必要とされる任意の他のシステムで行われる。
3.加入者から受信された情報(新ICCID、新IMSI)に基づいた新規アカウントのアクティブ化、およびAuC、HLRまたは必要とされる他の任意のシステムへの提供。
【0023】
SIMデータ管理システムが実施されている状態で、アクティブ化の前にすべてのアカウント情報を多様なシステムに提供することは必要とされない。アクティブ化は、AuCとHLR上の空間を大いに節約する「ジャストインタイム」様式で行われる。
【0024】
新しいIMSI/Kiではなく一回限りのIMSI/Kiが使用された理由は、アクティブ化された加入(subscriptions)の数を軽減することである。利点は、SIMデータ管理サーバSDMが、アクティブ化時にどのHLR/Aucセンタの中に新しいIMSI/Kiが常駐するのかを決定するという点である。その結果、これによりHLR加入容量のさらに優れた管理が可能になり、一回限りのIMSI/Kiは複数のカードと共用される。
【0025】
アクティブ化前の新しいカードの目的は、アクティブ化要求を送信することである。これは、新しいカードNCARから送出される情報が、参照のために旧カードのIMSIおよび新カード(SCB)埋め込みIMSIを含む限り、あらゆる新しいカードが同じ数を使用するためである。
【0026】
この解決策は、装置または任意の端末/読取装置からの情報の転送が実施された後に、新カードが受話器に差し込まれるときに旧カード情報を利用することにより、あらゆるユーザエラー/関与を最小限に抑える。以下は、上記説明で言及された構成要素と関連付けられるステップを説明する。
【0027】
(ステップ1:加入者が旧いSIMカードを交換する)
加入者はオペレータから、あるいはオペレータの流通経路から新しいSIMカードを購入する、あるいは受け取る。配給業者からの、または新しいSIMカードNCARとともに購入、または送信されるSIMコピーデバイスのおかげで、加入者はすべての既存の(「旧」とも呼ばれる)情報を、既存のSIMカードから新しいSIMカードNCARにコピーできる。
【0028】
図2は、リモート交換とアクティブ化を容易にするために実施されている、新しいSIMファイル構造の例を示す。
【0029】
図3は、旧カードOCARと新SIMカードNCARとに記憶されるファイルの部分を示す。この図の左側に旧いSIMファイル構造を表し、右側に新しいSIMファイル構造を表した(関連ファイルを表しただけである)。さらに詳細には、矢印は旧OCARから新SIMカードNCARにコピーされる情報を示す。SIMコピーデバイスCOPは、前回のテーブルの中の場所に従って、旧いSIMから新しいSIMに以下の情報をコピーする。この例では一回限りのIMSIとKiは、すべての新しいカードがアクティブ化要求のためにネットワークにログオンするための、ネットワーク上の既存のアカウントである。アカウントは、カスタマケアセンタ専用にイネーブルされたオンカードFDN(固定ダイヤル番号)によってだけではなく、またネットワークセットアップによって、電話をかけることができない。
【0030】
(ステップ2:加入者が新しいSIMカードをアクティブ化する)
この例では、加入者は第1のアクティブ化要求を開始するために、携帯機器MBに新しいSIMカードNCARを差し込む。新しいSIMカードNCARが挿入されると、SIMカードと自動アクティブ化アプリケーションが以下のステップを実行する。
1.新しいSIMカードNCARは、一回限りのIMSIおよび一回限りの認証キーKiから計算される応答を使用して、ネットワークを認証する。
2.この例でネットワークに無事にログオンしたら、自動アクティブ化アプリケーションが、SMSCに接続されるSIMデータ管理サーバSDMにアクティブ化要求を送出する。アプリケーションは、例えば以下を含む情報を(暗号化とチェックサムを用いて)送信する。
・ディスエーブルされなければならない一時ファイル内の旧いICCIDと旧いIMSI。
・イネーブルされなければならない隠しファイルからの新しいICCIDと新しいIMSI。セキュリティの理由から、旧/新Kiはアプレットによって常には送出されない。IMSI、ICCIDだけが送信される。
3.アクティブ化要求SMSの送信が無事に終わると、自動アクティブ化アプリケーションが、既存のIMSI値とKI値を置換するために、隠しファイル内で、一回限りのIMSIと一回限りのKiを、新しいIMSIと新しいKiと交換する。次に、それはADNをイネーブルにし、FDNをディスエーブルする。
【0031】
この例では、それはユーザに「アクティブ化進行中」をプロンプトで示し、ユーザに電話をオフに切り替えるように促す。新しいSIMはアカウントをアクティブ化するためにSIMデータ管理システムを待機する。
【0032】
(SIMデータ管理SDM側で、アクションは以下のとおりである)
1.SIMデータ管理SDMはアクティブ化要求を受け取り、情報を復号化し、有効であるかどうかチェックサムと突き合せる。次に、それはアカウントを非アクティブ化するために、他のネットワーク収納場所(repository)からアカウント情報を検索する。
2.旧いアカウントIMSI/Ki非アクティブ化および新しいアカウントIMSI/Kiアクティブ化に関して、ネットワークオペレータが取る以下の2つの手法がある。
a)旧いアカウントを非アクティブ化し、新しいアカウントをアクティブ化する
このケースでは、旧いアカウント情報は新しいアカウントまで前進させず、SIMデータ管理システムSDMは、旧いアカウントを非アクティブ化/削除し、上記システム内の新しいアカウントをアクティブ化/作成するために、AuC、HLR、カスタマケアCCR、支払い請求システムBSのような多様なシステムにコマンドを発行する。
b)旧いアカウントを変更し、新しいアカウントまで前進させる
このケースでは、旧いアカウント情報が新しいアカウントまで前進させ、SIMデータ管理システムSDMは、旧アカウント情報を新しいものにし、HLR、AuC内の旧アカウント情報を新アカウントで置換するために、多様なシステムにコマンドを発行するに過ぎない。
3.有利なことに、旧いアカウントの非アクティブ化と新しいアカウントのアクティブ化が無事に終了すると、加入者へアクティブ化を確認するために、SIMデータ管理システムSDMは、例えばオプションのSMSを送信できる。SMSが所定の期間内に受話器に無事に送達されると、システムは、アクティブ化が無事に実施されたことを記録できる。
4.1)非アクティブ化、2)アクティブ化、または3)このようなオプションの確認SMSの送信の間に、何らかの障害が発生した場合、適切な例外処理プロセスが適切なワークフローによって定義できる。つまり、バックエンドでの回復手順に関して調べ、補正措置を講じるために、カスタマケアに警報を送信する。
【0033】
図1は、関連する様々なステップの図を示す。それぞれの番号(1から6)で参照される矢印が、各メッセージの方向を示す。さまざまなステップとは以下のとおりである。
1.SIMコピー機COPは、旧ICCID、IMSIを新しいカードにコピーする。
2.新しいSIMカードNCARが携帯電話MOBに差し込まれ、一回限りのa/cを使用してネットワークにログオンする。次に、それはステップ3で旧カード情報と新カード情報を送出する。無事に送信したら、アクティブ化を待機している既存の一回限りのアカウントを置換するために、新しいIMSIとKiが上書きされる。
3.カードNCARは、この一回限りのa/cを使用してバックエンドに「旧ICCID/IMSI、新ICCID/IMSI」情報とともにアクティブ化要求を送出する。
4.専用のSMSCがアクティブ化要求を受け取り、要求をSIMデータ管理SDMに渡す。
5.SIMデータ管理システムSDMが要求を処理し、旧と新のICCID/IMSIから対応するアカウント情報をフェッチし、バックエンド交換/アクティブ化プロセスを実行する。
6.SIMデータ管理システムSDMは、カードアクティブ化のためのAuCを含む多様なシステムを更新する。
【図面の簡単な説明】
【0034】
【図1】本発明が適用できるコンピュータシステムの図である。
【図2】リモート交換およびアクティブ化を容易にするために実施されている新しいSIMカードのファイル構造である。
【図3】旧いSIMカードから新しいSIMカードにコピーされる情報を示す図である。
【特許請求の範囲】
【請求項1】
マイクロコントローラを含み、ネットワーク上で分散される少なくとも1つのリモートシステムと通信するように構成されるデータ処理装置であって、前記データ処理装置と前記リモートシステムが、加入者に属するユーザアカウントを識別するための複数のパラメータを記憶するように適応され、前記データ処理装置は、
一回限りの使用のために設計された前記デバイスに付けられるアクティブアカウントを備える一回限りのパラメータと、
前記データ処理装置に付けられるアカウントを識別する恒久的なパラメータであって、非アクティブ化される前記恒久的なパラメータと、
を備え、
前記一回限りのパラメータと恒久的なパラメータは、前記少なくとも1つのリモートシステムに記憶され、前記マイクロコントローラは、
a)前記データ処理装置がオンに切り替えられるとネットワークにログオンするように一回限りのパラメータを使用し、
b)一回限りのパラメータを恒久的なパラメータと交換し、ネットワークに無事にログオンすると、前記恒久的なパラメータは恒久的なアクティブアカウントになる、
ようにプログラミングされ、
前記第1の装置と前記少なくとも1つのリモートシステムは、交換するように第2のデータ処理装置に付けられる現在のアクティブアカウントを識別するパラメータを記憶し、ネットワークへのログオンが成功すると、前記第1の装置に自動的に記憶されているプログラムが、前記少なくとも1つのリモートシステムで旧いものから新しいものに複数のパラメータを交換するためのアクティブ化要求を送信し、現在のアクティブなアカウントが非アクティブ化されている、データ処理装置。
【請求項2】
前記アクティブ化要求は、アカウントアクティブ化を要求する装置を識別するように、少なくとも1つの旧いパラメータおよび/または少なくとも1つの新しいパラメータを含む、請求項1に記載のデータ処理装置。
【請求項3】
前記一回限りのパラメータは、それぞれの旧いデータ処理装置を置換するデータ処理装置の集合に対して同じである、請求項1に記載のデータ処理装置。
【請求項4】
加入者が前記データ処理装置をオンに切り替える、請求項1に記載のデータ処理装置。
【請求項5】
前記第1の装置からアクティブ化要求を受け取った後、第2の装置に対応する現在のアクティブアカウントを第1の装置に対応する新しいアクティブアカウントに交換するように、前記少なくとも1つのリモートシステムにコマンドを送信する、請求項1に記載のデータ処理装置。
【請求項6】
前記ログオンステップa)が集中リモートシステムで実行され、前記装置からアクティブ化要求を受け取った後、前記集中リモートシステムは、第2の装置に対応する現在のアクティブアカウントを第1の装置に対応する新しいアクティブアカウントに交換するように、前記少なくとも1つのリモートシステムにコマンドを送信する、請求項1に記載のデータ処理装置。
【請求項7】
ステップb)が、ログオン成功を知らせるネットワークからメッセージを受け取った後に実行される自動アクティブ化アプリケーションによって前記装置で実行される、請求項1に記載のデータ処理装置。
【請求項1】
マイクロコントローラを含み、ネットワーク上で分散される少なくとも1つのリモートシステムと通信するように構成されるデータ処理装置であって、前記データ処理装置と前記リモートシステムが、加入者に属するユーザアカウントを識別するための複数のパラメータを記憶するように適応され、前記データ処理装置は、
一回限りの使用のために設計された前記デバイスに付けられるアクティブアカウントを備える一回限りのパラメータと、
前記データ処理装置に付けられるアカウントを識別する恒久的なパラメータであって、非アクティブ化される前記恒久的なパラメータと、
を備え、
前記一回限りのパラメータと恒久的なパラメータは、前記少なくとも1つのリモートシステムに記憶され、前記マイクロコントローラは、
a)前記データ処理装置がオンに切り替えられるとネットワークにログオンするように一回限りのパラメータを使用し、
b)一回限りのパラメータを恒久的なパラメータと交換し、ネットワークに無事にログオンすると、前記恒久的なパラメータは恒久的なアクティブアカウントになる、
ようにプログラミングされ、
前記第1の装置と前記少なくとも1つのリモートシステムは、交換するように第2のデータ処理装置に付けられる現在のアクティブアカウントを識別するパラメータを記憶し、ネットワークへのログオンが成功すると、前記第1の装置に自動的に記憶されているプログラムが、前記少なくとも1つのリモートシステムで旧いものから新しいものに複数のパラメータを交換するためのアクティブ化要求を送信し、現在のアクティブなアカウントが非アクティブ化されている、データ処理装置。
【請求項2】
前記アクティブ化要求は、アカウントアクティブ化を要求する装置を識別するように、少なくとも1つの旧いパラメータおよび/または少なくとも1つの新しいパラメータを含む、請求項1に記載のデータ処理装置。
【請求項3】
前記一回限りのパラメータは、それぞれの旧いデータ処理装置を置換するデータ処理装置の集合に対して同じである、請求項1に記載のデータ処理装置。
【請求項4】
加入者が前記データ処理装置をオンに切り替える、請求項1に記載のデータ処理装置。
【請求項5】
前記第1の装置からアクティブ化要求を受け取った後、第2の装置に対応する現在のアクティブアカウントを第1の装置に対応する新しいアクティブアカウントに交換するように、前記少なくとも1つのリモートシステムにコマンドを送信する、請求項1に記載のデータ処理装置。
【請求項6】
前記ログオンステップa)が集中リモートシステムで実行され、前記装置からアクティブ化要求を受け取った後、前記集中リモートシステムは、第2の装置に対応する現在のアクティブアカウントを第1の装置に対応する新しいアクティブアカウントに交換するように、前記少なくとも1つのリモートシステムにコマンドを送信する、請求項1に記載のデータ処理装置。
【請求項7】
ステップb)が、ログオン成功を知らせるネットワークからメッセージを受け取った後に実行される自動アクティブ化アプリケーションによって前記装置で実行される、請求項1に記載のデータ処理装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−513534(P2007−513534A)
【公表日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願番号】特願2006−530666(P2006−530666)
【出願日】平成16年5月18日(2004.5.18)
【国際出願番号】PCT/IB2004/001616
【国際公開番号】WO2004/105421
【国際公開日】平成16年12月2日(2004.12.2)
【出願人】(504326572)アクサルト・エス・アー (31)
【Fターム(参考)】
【公表日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願日】平成16年5月18日(2004.5.18)
【国際出願番号】PCT/IB2004/001616
【国際公開番号】WO2004/105421
【国際公開日】平成16年12月2日(2004.12.2)
【出願人】(504326572)アクサルト・エス・アー (31)
【Fターム(参考)】
[ Back to top ]