仲介プラットフォーム、ICカード及び認証鍵の生成方法
本発明は、仲介プラットフォーム20と、仲介プラットフォーム20を介して現地携帯電話番号の認証鍵107,208に用いるICカード10を提供する方法と、を開示する。仲介プラットフォーム20は、プロセッサ201、暗号化装置202、送信器204、受信器205、符号化装置203、及び計算器206を含む。認証鍵208は、アルゴリズムにより生成され、現地携帯電話番号のアクティベーションを現地認証センター30により行う。
【発明の詳細な説明】
【技術分野】
【0001】
本案は、認証鍵の生成方法に関し、特に、携帯電話のICカードにより認証鍵を生成する方法に関する。
【背景技術】
【0002】
通信技術の発達に伴い、携帯電話が高い利便性をもたらしていることは疑いの余地のないことであり、携帯電話に対する人々の依存心もそれに伴って高まり、現在、携帯電話は人々にとって不可欠な生活必需品の一つとなっている。その上、世界経済の国際化が日増しに進み、外国への出張も頻繁に行われているため、モバイル・ローミングはすでに出張するビジネスマンにとって重要な通信手段となっており、世界はボーダーレスとなっている。
【0003】
モバイル・ローミングは高度な利便性を提供するという長所を有するが、高額な通信費用は無視することができない。そのため、モバイル・ローミングにかかる通信費用を減らすために、国毎に現地の携帯電話番号を申請する者もいる。しかしこれは海外に長期にわたり滞在する者にとっては非常に便利であるが、例えば3〜5日間しか滞在しない観光客にとっては実際的ではなかった。そのため、観光客のこの方面のニーズに応えるために、国際空港の一部では、通信費用が限定されたプリペイドカードのサービスが提供されている。しかし、プレペイドカードは、申請書類の記載に時間がかかる上、個人情報が不法に使用される虞もある。さらに、プリペイドカードの金額が足りないときにチャージする必要がある上、チャージした後に使い終えない場合、残高が無駄になることもある。さらに、ユーザが元々使用していたSIMカードを携帯電話から取り出してプリペイドカードを挿入する場合、元々のSIMカードにより電話を受けたりショートメッセージを受信したりすることができず、重要な情報を受け取る機会が失われることがある。そのため、プリペイドカードであっても非常に不便である。
【0004】
上述の問題を解決するために、特許文献1では、ユーザが1つの携帯電話へ2枚のSIMカードを同時に挿入することができるように、2つのSIMカードスロットを備えた携帯電話が開示されている。しかし、上述のプレペイドカードを例にした場合、携帯電話中に元々使用していたSIMカードと、新たなプリペイドカードとを同時に収めることができるため、ユーザはプリペイドカードを挿入するためにSIMカードを取り出す必要がないが、使用する際、両者を同時に使用することができず、そのうちの1枚のカードでしか通話したり電話を受けたりすることができなかった。さらに、短期間の外国旅行のために、2つのSIMカードスロットを備えた携帯電話を特別に購入することは、無駄である上に実用的でない。
【0005】
上述した従来技術の欠点に鑑み、本案は現地携帯電話番号を備えてモバイル・ローミングの通信費用を節約することができる認証鍵を生成するICカードを提供する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第6,623,305号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の主な目的は、現地携帯電話番号を備えてモバイル・ローミングの通信費用を節約することができるICカードにより認証鍵を生成する方法を提供することにある。
【課題を解決するための手段】
【0008】
上述の目的を達成するために、本案が提供する認証鍵の生成方法は、認証鍵を用いて現地携帯電話番号のアクティベーションを行い、第1の識別番号情報及び第2の識別番号情報を有するICカードを準備するステップと;第1の識別番号情報を仲介プラットフォームへ提供し、仲介プラットフォームへ第2の識別番号情報を記憶するステップと;第1の識別番号情報を暗号化するステップと;暗号化した第1の識別番号情報を現地認証センターへ伝送するステップと;第1の識別番号情報に対応した識別ファイルを生成するステップと;現地認証センターにより現地携帯電話番号の第3の識別番号情報を暗号化するステップと;識別ファイルと、暗号化した第3の識別番号情報を仲介プラットフォームへ伝送するステップと;現地認証センターからパブリック鍵を取得するステップと;パブリック鍵を利用して暗号化した第3の識別番号情報を符号化するステップと;符号化した第3の識別番号情報と、識別ファイルと、をICカードへ伝送するステップと;仲介プラットフォーム及びICカードは、アルゴリズムにより第2の識別番号情報及び識別ファイルを利用して分散計算を行って認証鍵を生成するステップと;仲介プラットフォームにより、現地認証センターへ認証鍵を出力し、現地認証電話番号のアクティベーションを行うステップと、を含む。
【0009】
本案の一態様において、識別ファイルは分散ファクターを含む。分散ファクターは、日にち、時間、回数、頻度又は周期を含む。
【0010】
本案の一態様において、第1の識別番号情報及び第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含む。
【0011】
本案の一態様において、ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含む。
【0012】
本案の一態様において、ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合する。
【0013】
本案の一態様において、識別ファイルはデジタル署名である。
【0014】
本案の一態様において、符号化した第3の識別番号情報と、識別ファイルとは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、仲介プラットフォームからICカードへ伝送する。
【0015】
本案の一態様において、仲介プラットフォーム及び現地認証センターは、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化する。
【0016】
本発明のもう一つの目的は、現地携帯電話番号のアクティベーションを行う認証鍵に用いるICカードを準備する仲介プラットフォームを提供することにある。仲介プラットフォームは、ICカードの第1の識別番号情報を取得するのに用い、現地認証センターからパブリック鍵を取得するプロセッサと;ICカードの第2の識別番号情報を記憶するメモリと;第1の識別番号情報を暗号化する暗号化装置と;暗号化した第1の識別番号情報を現地認証センターへ伝送する送信器と;第1の識別番号情報に対応して現地認証センターで生成された識別ファイルと、現地認証センターで暗号化された第3の識別認証情報と、を受信する受信器と;パブリック鍵を利用して暗号化した第3の識別番号情報を符号化する符号化装置と;アルゴリズムにより第2の識別番号情報及び識別ファイルを利用し、分散計算により認証鍵を生成する計算器と、を含む。送信器は、符号化された第3の識別番号情報と、識別ファイルとをICカードへ伝送することにより、ICカードもアルゴリズムにより認証鍵を生成し、送信器も認証鍵を現地認証センターへ伝送し、現地携帯電話番号のアクティベーションを行う。
【0017】
本案の一態様において、送信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、符号化された第3の識別番号情報と、識別ファイルとをICカードへ伝送する。
【0018】
本案の一態様において、暗号化装置は、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化する。
【0019】
本発明のさらにもう一つの目的は、現地携帯電話番号のアクティベーションを行う認証鍵に用いるICカードを提供することにある。ICカードは、第1の識別番号情報及び第2の識別番号情報を記憶するメモリと;第1の識別番号情報を仲介プラットフォームへ伝送し、仲介プラットフォームにより第1の識別番号情報を暗号化して現地認証センターへ伝送する送信器と;第1の識別番号情報に対応して現地認証センターで生成された識別ファイルと、仲介プラットフォームにより現地認証センターから取得したパブリック鍵で符号化した第3の識別認証情報とを受信し、第3の識別認証情報を現地認証センターで暗号化する受信器と;アルゴリズムにより第2の識別番号情報及び識別ファイルを利用して分散計算を行い、認証鍵を生成し、認証鍵により現地認証センターが現地携帯電話番号のアクティベーションを行う計算器と、を含む。
【0020】
本案の一態様において、受信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、仲介プラットフォームから第3の識別番号情報及び識別ファイルを受信する。
【0021】
以下、本案がよく理解できるように、図面及び実施例に基づいて説明を行う。
【図面の簡単な説明】
【0022】
【図1】本発明の好適な実施例に係るICカード及び仲介プラットフォームのブロック図である。
【図2A−B】本発明の好適な実施例に係る認証鍵の生成方法の流れ図である。
【発明を実施するための形態】
【0023】
本案は、ICカードが外部から入力する方式でなくとも(例えば、インターネットダウンロード、無線通信、内蔵インストール)、自ら認証鍵を生成することができる方法である。ユーザが出国する際、現地の携帯電話番号を取得することができる場合、現地にて国内通話方式により電話をかけることができるため、高額なモバイル・ローミングの通話費用を節約することができる。以下、その実現方法を詳細に説明する。本実施例では、GSM通信システムにより説明するが、当業者であれば分かるように、これだけに限定されるわけではなく、本発明は、GPRS、3G、CDMA、WCDMAなどの通信システムに応用してもよい。
【0024】
まず、図1に示すように、本案のICカード及び仲介プラットフォームの主要構成要素(実線フレーム)を開示するとともに、それが含む内部情報/要素(点線フレーム)を示す。図示するように、ICカード10は、メモリ101、計算器102、送信器103、受信器104を含む。仲介プラットフォーム20は、プロセッサ201、暗号化装置202、符号化装置203、送信器204、受信器205、計算器206、メモリ207を含む。
【0025】
図1では、本案のICカード10及び仲介プラットフォーム20を開示する以外に、現地認証センター30も開示され、これはユーザが行く国(即ち:現地)の現地認証機関(カード発行機関)であり、携帯電話番号及び通信サービスを提供する。各国それぞれ異なる現地認証センターを有するため、仲介プラットフォーム20は、各国の現地認証センターのプラットフォームを整合したものであり、現地携帯電話番号の申請に必要な煩雑な手続き及び精神的負担を無くすことができる。仲介プラットフォーム20を介し、ユーザは出国前に簡単な手続きにより行く国の現地携帯電話番号を容易に取得することができ、不慣れな場所で現地の認証センターを探す必要がない。一般に携帯電話番号の認証鍵(Ki)は、ショートメッセージ、インターネットダウンロード、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式ではICカードへロードすることができず、現在使用しているICカードへ新しい携帯電話番号をロードすることができない。そのため、本発明は、ICカード10及び仲介プラットフォーム20へ同時に同じ認証鍵を自ら生成してから、仲介プラットフォーム20により生成した認証鍵208をアウトプットファイル(output file)の方式により、現地の現地認証センター30へ伝送することによりこの制限を克服する。
【0026】
GSM通信システムを例にとると、ICカード10は、1枚のSIMカードでもよいし、SIMを備える1枚のスマートカードでもよいし、さらにはSIMを備えないがSIMカードが結合されて使用するICカードでもよい。上述したように、本発明は、GSM通信システムだけに限定されるわけではないため、ICカード10は、USIMカード、UIMカード、又はRUIMカードでもよい。さらには、USIMカード、UIMカード、又はRUIMカードと結合してもよい。ICカード10は、GSM通信システムへの使用や、SIMを備えるものへ使用するだけに限定される訳ではなく、SIMカードと結合して使用することもできるため、ユーザが行く国がGSM通信システムを使用していない場合、ICカード10を国の通信システムと組み合わせてもよい。
【0027】
メモリ101は、ICカード10の第1の識別番号情報105及び第2の識別番号情報106を記憶するために用いる。第1の識別番号情報105は、例えば、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDなどの情報を含む。第2の識別番号情報106は、ICカード10が製造される際、特有の識別番号を有し、この識別番号は、ショートメッセージ、インターネットダウンロード、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、外部と通信したりアクセスしたりすることはできないため、ICカード10自体が識別番号を有する以外に、ICカード10を製造した仲介プラットフォーム20だけがICカード10の識別番号を知っている。仲介プラットフォーム20は、識別番号(第2の識別番号情報106)をメモリ207中に記憶させる。
【0028】
送信器103は、仲介プラットフォーム20へ第1の識別番号情報105を伝送するために用いる。受信器104は、第1の識別番号情報105に対応し、現地認証センター30から取得した識別ファイル302(デジタル署名でもよい)を仲介プラットフォーム20から受信し、パブリック鍵303が復号化した第3の識別番号情報301を現地認証センター30から受信する。第1の識別番号情報105と同様に、第3の識別番号情報301は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDなどの情報を含む。受信器104は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、仲介プラットフォーム20の送信器204から第3の識別番号情報301及び識別ファイル302を受信する。計算器102は、アルゴリズムにより第2の識別番号情報106及び識別ファイル302を利用して分散計算を行い、認証鍵107を生成する。
【0029】
仲介プラットフォーム20も第2の識別番号情報106を備えているため、仲介プラットフォーム20の計算器206は、アルゴリズム(計算器102のアルゴリズムと同じ)により、第2の識別番号情報106及び識別ファイル302を利用して分散計算を行い、認証鍵208を生成する。
【0030】
プロセッサ201は、ICカード10の第1の識別番号情報105を取得するために用い、現地認証センター30からパブリック鍵303を取得する。暗号化装置202は、主にRSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により、第1の識別番号情報105を暗号化する。本実施例において、暗号化装置202は、DESの対称暗号化法により暗号化を行う。
【0031】
送信器204は、暗号化した第1の識別番号情報105を現地認証センター30へ伝送し、復号化した第3の識別番号情報301及び識別ファイル302をICカード10へ伝送することにより、ICカード10もアルゴリズムにより認証鍵107を生成する。さらに、送信器204も認証鍵208を現地認証センター30へ伝送して現地携帯電話番号のアクティベーションを行うために用いる。計算器102及び計算器206は、アルゴリズムにより生成された認証鍵107及び認証鍵208と同じであるため、現地認証センター30は、認証鍵208だけで現地携帯電話番号のアクティベーションを行うことができる。
【0032】
受信器205は、識別ファイル302と、現地認証センター30により暗号化された第3の識別番号情報301とを受信するために用いる。暗号化装置202と同様に、現地認証センター30もRSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により、第3の識別番号情報301を暗号化する。本実施例において、現地認証センター30は、RSAの非対称暗号化法により暗号化を行う。符号化装置203は、パブリック鍵303を利用して暗号化した第3の識別番号情報301を復号化する。計算器206は、アルゴリズムにより、復号化した後の第3の識別番号情報301及び識別ファイル302を利用し、認証鍵208を生成する。
【0033】
ICカード10及び仲介プラットフォーム20の各要件を簡単に説明した後、続いて本発明が認証鍵を生成する方法と、ICカード10、仲介プラットフォーム20、現地認証センター30の三者の関係とについて詳細に説明する。
【0034】
本発明の主な目的は、ユーザが出国する際、現地にて国内通話方式で電話をかけて、高額なモバイル・ローミングの通話費用を節約することができるように、当外国の現地の携帯電話番号を1つ提供することにある。
【0035】
原則、現地認証センター30は、SIMカードのIMSIコード、ICCIDコード、KIコードを用いて認証を行う。そのうちIMSIコード及びICCIDコードのそれぞれは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式によりICカードへロードし、K1コードだけがこの方式により伝達されることがない。そのため、本発明は、以下の方法を利用してこの問題を解決する。
【0036】
図2A、図2Aは、本発明の認証鍵を生成する方法を示す流れ図である。まず、ICカード10は、送信器103を介して仲介プラットフォーム20の受信器205へ第1の識別番号情報105を伝送する(ステップS401)。受信器205は、第1の識別番号情報105を受信してから、暗号化装置202によりRSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAなどの方式により、第1の識別番号情報105を暗号化する(ステップS402)。本実施例において、暗号化装置202は、DESの対称暗号化法により暗号化を行う。暗号化が終了した後、送信器204は、その暗号化鍵とともに暗号化された第1の識別番号情報105を現地認証センター30へ伝送する(ステップS403)。第1の識別番号情報105が対称暗号化法により暗号化するため、現地認証センター30は、送信器204が提供した暗号化鍵を利用して符号化を行うことができる。現地認証センター30は、第1の識別番号情報105が取得したユーザの身分データ及びICカード10のデータを取得する。アーカイブが完了した後、現地認証センター30は、RSAの非対称暗号化法を利用し、第1の識別番号情報105をプライベート鍵により暗号化して識別ファイル302を生成し、現地認証センター30の将来の認証及び識別を行う基準として用いる(ステップS404)。言い換えると、識別ファイル302は、現地認証センター30のデジタル署名である。ユーザが識別ファイル302が存在する国へ行き、現地携帯電話番号を申請する際、識別ファイル302は、ユーザへ1組の新しい現地携帯電話番号を分配し、当該携帯電話番号の第3の識別番号情報301は、識別ファイル302と同様にRSAを利用してプライベート鍵により暗号化する(ステップS405)。続いて、暗号化した第3の識別番号情報301及び識別ファイル302をショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、仲介プラットフォーム20の受信器205へ伝送する(ステップS406)。その後、プロセッサ201は、符号化のためのパブリック鍵303を現地認証センター30へリクエストする(ステップS407)。符号化装置は、取得したパブリック鍵303を再び利用して第3の識別番号情報301を符号化する(ステップS408)。識別ファイル302と、符号化した第3の識別番号情報301とは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、送信器204からICカード10の受信器104へ伝送される(ステップS409)。識別ファイル302及び第2の識別番号情報106により、計算器102及び計算器206は、アルゴリズムを利用してそれぞれ1組の認証鍵107及び認証鍵208を生成する(ステップS410)。計算器102及び計算器206が使用するアルゴリズムと、計算に用いるパラメータ(識別ファイル302及び第2の識別番号情報106)とが同じであるため、算出される認証鍵107及び認証鍵208も同じである。計算器206は、認証鍵208を生成した後、送信器204から現地認証センター30へ認証鍵208を伝送し(ステップS411)、現地認証センター30が認証鍵208により現地携帯電話番号のアクティベーションを行う(ステップS412)。さらに、現地認証センター30がすでに第1の識別番号情報105からユーザの身分データ及びICカード10のデータを取得しているため、現地認証センター30にとって、認証鍵208及び第3の識別番号情報301の携帯電話番号のユーザは、ICカード10のユーザと同じである。そのため、ユーザが当該国へ入国した後、煩雑な申請手続き及び審査を経ずに直接に現地携帯電話番号のアクティベーションを行うことができる。
【0037】
さらに、一般のユーザは、旅行又は出張で現地認証センター30がある国に短期間だけ滞在する場合でも、現地の携帯電話番号を長期間使用する必要がないため、当該携帯電話番号を有効に管理するために、現地認証センター30は、識別ファイル302中に1つ又は多数の分散ファクターを加えてもよい。この分散ファクターには、日にち、時間、回数、頻度又は周期などのパラメータが含まれてもよい。識別ファイル302が分散ファクターを有する場合、認証鍵107及び認証鍵208は、アルゴリズム及び分散ファクターを介して分散計算を行って得る。言い換えると、所定の分散ファクターが1つの期間である場合、生成される認証鍵107及び認証鍵208は、当該期間でのみ有効である。本実施例を例にすると、その期間は、ユーザが計画している停留期間に応じて設定することができる。即ち、ユーザが帰国すると同時に、現地携帯電話番号が失効するという意味である。
【0038】
ユーザが2つ以上の外国へ出かける場合は、出国前に予め行く国の第3の識別番号情報301及び識別ファイル302を取得してメモリ101中へ記憶させておき、そのうちの1つの国の携帯電話番号を使用する際、計算器102及び計算器206によりアルゴリズムを使って当該国の認証鍵107及び認証鍵208を直接生成し、認証鍵208を送信器204から当該国の現地認証センター30へ伝送し、現地携帯電話番号のアクティベーションを行う。このように、メモリ101は、複数国の認証鍵107を同時に記憶させる必要がなく、各国の識別ファイル302を記憶させるだけでよい上、第3の識別番号情報301を記憶させる必要がなく、使用する際にショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、ICカードへロードすることができる。
【0039】
上述したことをまとめると、本発明は、ICカード及び仲介プラットフォームにより同時に同じ認証鍵を生成させてから、生成した認証鍵を仲介プラットフォームから現地の現地認証センターへ伝送することにより、ICカードに外部から入力する必要のない方式(例えば、インターネットダウンロード、無線通信、内蔵インストール)により、自ら認証鍵を生成する方法を利用し、ユーザが出国する際、現地の携帯電話番号を取得し、現地にて国内通話方式により電話をかけることができるため、高額なモバイル・ローミングの通話費用を節約することができる。
【0040】
本案は、当業者なら誰でも、添付した特許請求の範囲から逸脱しない範囲内で、多種の変更や修飾を加えることができる。
【符号の説明】
【0041】
10 ICカード
101、207 メモリ
102、206 計算器
103、204 送信器
104、205 受信器
105 第1の識別番号情報
106 第2の識別番号情報
107、208 認証鍵
20 仲介プラットフォーム
201 プロセッサ
202 暗号化装置
203 符号化装置
30 現地認証センター
301 第3の識別番号情報
302 識別ファイル
303 パブリック鍵
【技術分野】
【0001】
本案は、認証鍵の生成方法に関し、特に、携帯電話のICカードにより認証鍵を生成する方法に関する。
【背景技術】
【0002】
通信技術の発達に伴い、携帯電話が高い利便性をもたらしていることは疑いの余地のないことであり、携帯電話に対する人々の依存心もそれに伴って高まり、現在、携帯電話は人々にとって不可欠な生活必需品の一つとなっている。その上、世界経済の国際化が日増しに進み、外国への出張も頻繁に行われているため、モバイル・ローミングはすでに出張するビジネスマンにとって重要な通信手段となっており、世界はボーダーレスとなっている。
【0003】
モバイル・ローミングは高度な利便性を提供するという長所を有するが、高額な通信費用は無視することができない。そのため、モバイル・ローミングにかかる通信費用を減らすために、国毎に現地の携帯電話番号を申請する者もいる。しかしこれは海外に長期にわたり滞在する者にとっては非常に便利であるが、例えば3〜5日間しか滞在しない観光客にとっては実際的ではなかった。そのため、観光客のこの方面のニーズに応えるために、国際空港の一部では、通信費用が限定されたプリペイドカードのサービスが提供されている。しかし、プレペイドカードは、申請書類の記載に時間がかかる上、個人情報が不法に使用される虞もある。さらに、プリペイドカードの金額が足りないときにチャージする必要がある上、チャージした後に使い終えない場合、残高が無駄になることもある。さらに、ユーザが元々使用していたSIMカードを携帯電話から取り出してプリペイドカードを挿入する場合、元々のSIMカードにより電話を受けたりショートメッセージを受信したりすることができず、重要な情報を受け取る機会が失われることがある。そのため、プリペイドカードであっても非常に不便である。
【0004】
上述の問題を解決するために、特許文献1では、ユーザが1つの携帯電話へ2枚のSIMカードを同時に挿入することができるように、2つのSIMカードスロットを備えた携帯電話が開示されている。しかし、上述のプレペイドカードを例にした場合、携帯電話中に元々使用していたSIMカードと、新たなプリペイドカードとを同時に収めることができるため、ユーザはプリペイドカードを挿入するためにSIMカードを取り出す必要がないが、使用する際、両者を同時に使用することができず、そのうちの1枚のカードでしか通話したり電話を受けたりすることができなかった。さらに、短期間の外国旅行のために、2つのSIMカードスロットを備えた携帯電話を特別に購入することは、無駄である上に実用的でない。
【0005】
上述した従来技術の欠点に鑑み、本案は現地携帯電話番号を備えてモバイル・ローミングの通信費用を節約することができる認証鍵を生成するICカードを提供する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第6,623,305号明細書
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の主な目的は、現地携帯電話番号を備えてモバイル・ローミングの通信費用を節約することができるICカードにより認証鍵を生成する方法を提供することにある。
【課題を解決するための手段】
【0008】
上述の目的を達成するために、本案が提供する認証鍵の生成方法は、認証鍵を用いて現地携帯電話番号のアクティベーションを行い、第1の識別番号情報及び第2の識別番号情報を有するICカードを準備するステップと;第1の識別番号情報を仲介プラットフォームへ提供し、仲介プラットフォームへ第2の識別番号情報を記憶するステップと;第1の識別番号情報を暗号化するステップと;暗号化した第1の識別番号情報を現地認証センターへ伝送するステップと;第1の識別番号情報に対応した識別ファイルを生成するステップと;現地認証センターにより現地携帯電話番号の第3の識別番号情報を暗号化するステップと;識別ファイルと、暗号化した第3の識別番号情報を仲介プラットフォームへ伝送するステップと;現地認証センターからパブリック鍵を取得するステップと;パブリック鍵を利用して暗号化した第3の識別番号情報を符号化するステップと;符号化した第3の識別番号情報と、識別ファイルと、をICカードへ伝送するステップと;仲介プラットフォーム及びICカードは、アルゴリズムにより第2の識別番号情報及び識別ファイルを利用して分散計算を行って認証鍵を生成するステップと;仲介プラットフォームにより、現地認証センターへ認証鍵を出力し、現地認証電話番号のアクティベーションを行うステップと、を含む。
【0009】
本案の一態様において、識別ファイルは分散ファクターを含む。分散ファクターは、日にち、時間、回数、頻度又は周期を含む。
【0010】
本案の一態様において、第1の識別番号情報及び第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含む。
【0011】
本案の一態様において、ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含む。
【0012】
本案の一態様において、ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合する。
【0013】
本案の一態様において、識別ファイルはデジタル署名である。
【0014】
本案の一態様において、符号化した第3の識別番号情報と、識別ファイルとは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、仲介プラットフォームからICカードへ伝送する。
【0015】
本案の一態様において、仲介プラットフォーム及び現地認証センターは、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化する。
【0016】
本発明のもう一つの目的は、現地携帯電話番号のアクティベーションを行う認証鍵に用いるICカードを準備する仲介プラットフォームを提供することにある。仲介プラットフォームは、ICカードの第1の識別番号情報を取得するのに用い、現地認証センターからパブリック鍵を取得するプロセッサと;ICカードの第2の識別番号情報を記憶するメモリと;第1の識別番号情報を暗号化する暗号化装置と;暗号化した第1の識別番号情報を現地認証センターへ伝送する送信器と;第1の識別番号情報に対応して現地認証センターで生成された識別ファイルと、現地認証センターで暗号化された第3の識別認証情報と、を受信する受信器と;パブリック鍵を利用して暗号化した第3の識別番号情報を符号化する符号化装置と;アルゴリズムにより第2の識別番号情報及び識別ファイルを利用し、分散計算により認証鍵を生成する計算器と、を含む。送信器は、符号化された第3の識別番号情報と、識別ファイルとをICカードへ伝送することにより、ICカードもアルゴリズムにより認証鍵を生成し、送信器も認証鍵を現地認証センターへ伝送し、現地携帯電話番号のアクティベーションを行う。
【0017】
本案の一態様において、送信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、符号化された第3の識別番号情報と、識別ファイルとをICカードへ伝送する。
【0018】
本案の一態様において、暗号化装置は、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化する。
【0019】
本発明のさらにもう一つの目的は、現地携帯電話番号のアクティベーションを行う認証鍵に用いるICカードを提供することにある。ICカードは、第1の識別番号情報及び第2の識別番号情報を記憶するメモリと;第1の識別番号情報を仲介プラットフォームへ伝送し、仲介プラットフォームにより第1の識別番号情報を暗号化して現地認証センターへ伝送する送信器と;第1の識別番号情報に対応して現地認証センターで生成された識別ファイルと、仲介プラットフォームにより現地認証センターから取得したパブリック鍵で符号化した第3の識別認証情報とを受信し、第3の識別認証情報を現地認証センターで暗号化する受信器と;アルゴリズムにより第2の識別番号情報及び識別ファイルを利用して分散計算を行い、認証鍵を生成し、認証鍵により現地認証センターが現地携帯電話番号のアクティベーションを行う計算器と、を含む。
【0020】
本案の一態様において、受信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、仲介プラットフォームから第3の識別番号情報及び識別ファイルを受信する。
【0021】
以下、本案がよく理解できるように、図面及び実施例に基づいて説明を行う。
【図面の簡単な説明】
【0022】
【図1】本発明の好適な実施例に係るICカード及び仲介プラットフォームのブロック図である。
【図2A−B】本発明の好適な実施例に係る認証鍵の生成方法の流れ図である。
【発明を実施するための形態】
【0023】
本案は、ICカードが外部から入力する方式でなくとも(例えば、インターネットダウンロード、無線通信、内蔵インストール)、自ら認証鍵を生成することができる方法である。ユーザが出国する際、現地の携帯電話番号を取得することができる場合、現地にて国内通話方式により電話をかけることができるため、高額なモバイル・ローミングの通話費用を節約することができる。以下、その実現方法を詳細に説明する。本実施例では、GSM通信システムにより説明するが、当業者であれば分かるように、これだけに限定されるわけではなく、本発明は、GPRS、3G、CDMA、WCDMAなどの通信システムに応用してもよい。
【0024】
まず、図1に示すように、本案のICカード及び仲介プラットフォームの主要構成要素(実線フレーム)を開示するとともに、それが含む内部情報/要素(点線フレーム)を示す。図示するように、ICカード10は、メモリ101、計算器102、送信器103、受信器104を含む。仲介プラットフォーム20は、プロセッサ201、暗号化装置202、符号化装置203、送信器204、受信器205、計算器206、メモリ207を含む。
【0025】
図1では、本案のICカード10及び仲介プラットフォーム20を開示する以外に、現地認証センター30も開示され、これはユーザが行く国(即ち:現地)の現地認証機関(カード発行機関)であり、携帯電話番号及び通信サービスを提供する。各国それぞれ異なる現地認証センターを有するため、仲介プラットフォーム20は、各国の現地認証センターのプラットフォームを整合したものであり、現地携帯電話番号の申請に必要な煩雑な手続き及び精神的負担を無くすことができる。仲介プラットフォーム20を介し、ユーザは出国前に簡単な手続きにより行く国の現地携帯電話番号を容易に取得することができ、不慣れな場所で現地の認証センターを探す必要がない。一般に携帯電話番号の認証鍵(Ki)は、ショートメッセージ、インターネットダウンロード、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式ではICカードへロードすることができず、現在使用しているICカードへ新しい携帯電話番号をロードすることができない。そのため、本発明は、ICカード10及び仲介プラットフォーム20へ同時に同じ認証鍵を自ら生成してから、仲介プラットフォーム20により生成した認証鍵208をアウトプットファイル(output file)の方式により、現地の現地認証センター30へ伝送することによりこの制限を克服する。
【0026】
GSM通信システムを例にとると、ICカード10は、1枚のSIMカードでもよいし、SIMを備える1枚のスマートカードでもよいし、さらにはSIMを備えないがSIMカードが結合されて使用するICカードでもよい。上述したように、本発明は、GSM通信システムだけに限定されるわけではないため、ICカード10は、USIMカード、UIMカード、又はRUIMカードでもよい。さらには、USIMカード、UIMカード、又はRUIMカードと結合してもよい。ICカード10は、GSM通信システムへの使用や、SIMを備えるものへ使用するだけに限定される訳ではなく、SIMカードと結合して使用することもできるため、ユーザが行く国がGSM通信システムを使用していない場合、ICカード10を国の通信システムと組み合わせてもよい。
【0027】
メモリ101は、ICカード10の第1の識別番号情報105及び第2の識別番号情報106を記憶するために用いる。第1の識別番号情報105は、例えば、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDなどの情報を含む。第2の識別番号情報106は、ICカード10が製造される際、特有の識別番号を有し、この識別番号は、ショートメッセージ、インターネットダウンロード、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、外部と通信したりアクセスしたりすることはできないため、ICカード10自体が識別番号を有する以外に、ICカード10を製造した仲介プラットフォーム20だけがICカード10の識別番号を知っている。仲介プラットフォーム20は、識別番号(第2の識別番号情報106)をメモリ207中に記憶させる。
【0028】
送信器103は、仲介プラットフォーム20へ第1の識別番号情報105を伝送するために用いる。受信器104は、第1の識別番号情報105に対応し、現地認証センター30から取得した識別ファイル302(デジタル署名でもよい)を仲介プラットフォーム20から受信し、パブリック鍵303が復号化した第3の識別番号情報301を現地認証センター30から受信する。第1の識別番号情報105と同様に、第3の識別番号情報301は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDなどの情報を含む。受信器104は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、仲介プラットフォーム20の送信器204から第3の識別番号情報301及び識別ファイル302を受信する。計算器102は、アルゴリズムにより第2の識別番号情報106及び識別ファイル302を利用して分散計算を行い、認証鍵107を生成する。
【0029】
仲介プラットフォーム20も第2の識別番号情報106を備えているため、仲介プラットフォーム20の計算器206は、アルゴリズム(計算器102のアルゴリズムと同じ)により、第2の識別番号情報106及び識別ファイル302を利用して分散計算を行い、認証鍵208を生成する。
【0030】
プロセッサ201は、ICカード10の第1の識別番号情報105を取得するために用い、現地認証センター30からパブリック鍵303を取得する。暗号化装置202は、主にRSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により、第1の識別番号情報105を暗号化する。本実施例において、暗号化装置202は、DESの対称暗号化法により暗号化を行う。
【0031】
送信器204は、暗号化した第1の識別番号情報105を現地認証センター30へ伝送し、復号化した第3の識別番号情報301及び識別ファイル302をICカード10へ伝送することにより、ICカード10もアルゴリズムにより認証鍵107を生成する。さらに、送信器204も認証鍵208を現地認証センター30へ伝送して現地携帯電話番号のアクティベーションを行うために用いる。計算器102及び計算器206は、アルゴリズムにより生成された認証鍵107及び認証鍵208と同じであるため、現地認証センター30は、認証鍵208だけで現地携帯電話番号のアクティベーションを行うことができる。
【0032】
受信器205は、識別ファイル302と、現地認証センター30により暗号化された第3の識別番号情報301とを受信するために用いる。暗号化装置202と同様に、現地認証センター30もRSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により、第3の識別番号情報301を暗号化する。本実施例において、現地認証センター30は、RSAの非対称暗号化法により暗号化を行う。符号化装置203は、パブリック鍵303を利用して暗号化した第3の識別番号情報301を復号化する。計算器206は、アルゴリズムにより、復号化した後の第3の識別番号情報301及び識別ファイル302を利用し、認証鍵208を生成する。
【0033】
ICカード10及び仲介プラットフォーム20の各要件を簡単に説明した後、続いて本発明が認証鍵を生成する方法と、ICカード10、仲介プラットフォーム20、現地認証センター30の三者の関係とについて詳細に説明する。
【0034】
本発明の主な目的は、ユーザが出国する際、現地にて国内通話方式で電話をかけて、高額なモバイル・ローミングの通話費用を節約することができるように、当外国の現地の携帯電話番号を1つ提供することにある。
【0035】
原則、現地認証センター30は、SIMカードのIMSIコード、ICCIDコード、KIコードを用いて認証を行う。そのうちIMSIコード及びICCIDコードのそれぞれは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式によりICカードへロードし、K1コードだけがこの方式により伝達されることがない。そのため、本発明は、以下の方法を利用してこの問題を解決する。
【0036】
図2A、図2Aは、本発明の認証鍵を生成する方法を示す流れ図である。まず、ICカード10は、送信器103を介して仲介プラットフォーム20の受信器205へ第1の識別番号情報105を伝送する(ステップS401)。受信器205は、第1の識別番号情報105を受信してから、暗号化装置202によりRSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAなどの方式により、第1の識別番号情報105を暗号化する(ステップS402)。本実施例において、暗号化装置202は、DESの対称暗号化法により暗号化を行う。暗号化が終了した後、送信器204は、その暗号化鍵とともに暗号化された第1の識別番号情報105を現地認証センター30へ伝送する(ステップS403)。第1の識別番号情報105が対称暗号化法により暗号化するため、現地認証センター30は、送信器204が提供した暗号化鍵を利用して符号化を行うことができる。現地認証センター30は、第1の識別番号情報105が取得したユーザの身分データ及びICカード10のデータを取得する。アーカイブが完了した後、現地認証センター30は、RSAの非対称暗号化法を利用し、第1の識別番号情報105をプライベート鍵により暗号化して識別ファイル302を生成し、現地認証センター30の将来の認証及び識別を行う基準として用いる(ステップS404)。言い換えると、識別ファイル302は、現地認証センター30のデジタル署名である。ユーザが識別ファイル302が存在する国へ行き、現地携帯電話番号を申請する際、識別ファイル302は、ユーザへ1組の新しい現地携帯電話番号を分配し、当該携帯電話番号の第3の識別番号情報301は、識別ファイル302と同様にRSAを利用してプライベート鍵により暗号化する(ステップS405)。続いて、暗号化した第3の識別番号情報301及び識別ファイル302をショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、仲介プラットフォーム20の受信器205へ伝送する(ステップS406)。その後、プロセッサ201は、符号化のためのパブリック鍵303を現地認証センター30へリクエストする(ステップS407)。符号化装置は、取得したパブリック鍵303を再び利用して第3の識別番号情報301を符号化する(ステップS408)。識別ファイル302と、符号化した第3の識別番号情報301とは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、送信器204からICカード10の受信器104へ伝送される(ステップS409)。識別ファイル302及び第2の識別番号情報106により、計算器102及び計算器206は、アルゴリズムを利用してそれぞれ1組の認証鍵107及び認証鍵208を生成する(ステップS410)。計算器102及び計算器206が使用するアルゴリズムと、計算に用いるパラメータ(識別ファイル302及び第2の識別番号情報106)とが同じであるため、算出される認証鍵107及び認証鍵208も同じである。計算器206は、認証鍵208を生成した後、送信器204から現地認証センター30へ認証鍵208を伝送し(ステップS411)、現地認証センター30が認証鍵208により現地携帯電話番号のアクティベーションを行う(ステップS412)。さらに、現地認証センター30がすでに第1の識別番号情報105からユーザの身分データ及びICカード10のデータを取得しているため、現地認証センター30にとって、認証鍵208及び第3の識別番号情報301の携帯電話番号のユーザは、ICカード10のユーザと同じである。そのため、ユーザが当該国へ入国した後、煩雑な申請手続き及び審査を経ずに直接に現地携帯電話番号のアクティベーションを行うことができる。
【0037】
さらに、一般のユーザは、旅行又は出張で現地認証センター30がある国に短期間だけ滞在する場合でも、現地の携帯電話番号を長期間使用する必要がないため、当該携帯電話番号を有効に管理するために、現地認証センター30は、識別ファイル302中に1つ又は多数の分散ファクターを加えてもよい。この分散ファクターには、日にち、時間、回数、頻度又は周期などのパラメータが含まれてもよい。識別ファイル302が分散ファクターを有する場合、認証鍵107及び認証鍵208は、アルゴリズム及び分散ファクターを介して分散計算を行って得る。言い換えると、所定の分散ファクターが1つの期間である場合、生成される認証鍵107及び認証鍵208は、当該期間でのみ有効である。本実施例を例にすると、その期間は、ユーザが計画している停留期間に応じて設定することができる。即ち、ユーザが帰国すると同時に、現地携帯電話番号が失効するという意味である。
【0038】
ユーザが2つ以上の外国へ出かける場合は、出国前に予め行く国の第3の識別番号情報301及び識別ファイル302を取得してメモリ101中へ記憶させておき、そのうちの1つの国の携帯電話番号を使用する際、計算器102及び計算器206によりアルゴリズムを使って当該国の認証鍵107及び認証鍵208を直接生成し、認証鍵208を送信器204から当該国の現地認証センター30へ伝送し、現地携帯電話番号のアクティベーションを行う。このように、メモリ101は、複数国の認証鍵107を同時に記憶させる必要がなく、各国の識別ファイル302を記憶させるだけでよい上、第3の識別番号情報301を記憶させる必要がなく、使用する際にショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTAの方式により、ICカードへロードすることができる。
【0039】
上述したことをまとめると、本発明は、ICカード及び仲介プラットフォームにより同時に同じ認証鍵を生成させてから、生成した認証鍵を仲介プラットフォームから現地の現地認証センターへ伝送することにより、ICカードに外部から入力する必要のない方式(例えば、インターネットダウンロード、無線通信、内蔵インストール)により、自ら認証鍵を生成する方法を利用し、ユーザが出国する際、現地の携帯電話番号を取得し、現地にて国内通話方式により電話をかけることができるため、高額なモバイル・ローミングの通話費用を節約することができる。
【0040】
本案は、当業者なら誰でも、添付した特許請求の範囲から逸脱しない範囲内で、多種の変更や修飾を加えることができる。
【符号の説明】
【0041】
10 ICカード
101、207 メモリ
102、206 計算器
103、204 送信器
104、205 受信器
105 第1の識別番号情報
106 第2の識別番号情報
107、208 認証鍵
20 仲介プラットフォーム
201 プロセッサ
202 暗号化装置
203 符号化装置
30 現地認証センター
301 第3の識別番号情報
302 識別ファイル
303 パブリック鍵
【特許請求の範囲】
【請求項1】
認証鍵を用いて現地携帯電話番号のアクティベーションを行う認証鍵の生成方法であって:
第1の識別番号情報及び第2の識別番号情報を有するICカードを準備するステップと;
前記第1の識別番号情報を仲介プラットフォームへ提供し、前記仲介プラットフォームへ前記第2の識別番号情報を記憶するステップと;
前記第1の識別番号情報を暗号化するステップと;
前記暗号化した第1の識別番号情報を現地認証センターへ伝送するステップと;
前記第1の識別番号情報に対応した識別ファイルを生成するステップと;
前記現地認証センターにより前記現地携帯電話番号の第3の識別番号情報を暗号化するステップと;
前記識別ファイルと、前記暗号化した第3の識別番号情報を前記仲介プラットフォームへ伝送するステップと;
前記現地認証センターからパブリック鍵を取得するステップと;
前記パブリック鍵を利用して前記暗号化した第3の識別番号情報を符号化するステップと;
前記符号化した第3の識別番号情報と、前記識別ファイルと、を前記ICカードへ伝送するステップと;
前記仲介プラットフォーム及び前記ICカードは、アルゴリズムにより前記第2の識別番号情報及び前記識別ファイルを利用して分散計算を行って認証鍵を生成するステップと;
前記仲介プラットフォームにより、前記現地認証センターへ前記認証鍵を出力し、前記現地認証電話番号のアクティベーションを行うステップと、を含むことを特徴とする認証鍵の生成方法。
【請求項2】
前記識別ファイルは分散ファクターを含むことを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項3】
前記分散ファクターは、日にち、時間、回数、頻度又は周期を含むことを特徴とする請求項2に記載の認証鍵の生成方法。
【請求項4】
前記第1の識別番号情報及び前記第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含むことを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項5】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含むことを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項6】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合することを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項7】
前記識別ファイルはデジタル署名であることを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項8】
前記符号化した第3の識別番号情報と、前記識別ファイルとは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、前記仲介プラットフォームから前記ICカードへ伝送することを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項9】
前記仲介プラットフォーム及び前記現地認証センターは、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化することを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項10】
現地携帯電話番号のアクティベーションを行うための認証鍵に用いるICカードを準備する仲介プラットフォームであって:
前記ICカードの第1の識別番号情報を取得するのに用い、現地認証センターからパブリック鍵を取得するプロセッサと;
前記ICカードの第2の識別番号情報を記憶するメモリと;
前記第1の識別番号情報を暗号化する暗号化装置と;
前記暗号化した第1の識別番号情報を前記現地認証センターへ伝送する送信器と;
前記第1の識別番号情報に対応して前記現地認証センターで生成された識別ファイルと、前記現地認証センターで暗号化された第3の識別認証情報と、を受信する受信器と;
前記パブリック鍵を利用して暗号化した前記第3の識別番号情報を符号化する符号化装置と;
アルゴリズムにより前記第2の識別番号情報及び前記識別ファイルを利用し、分散計算により認証鍵を生成する計算器と、を含み、
前記送信器は、前記符号化された第3の識別番号情報と、前記識別ファイルと、を前記ICカードへ伝送することにより、前記ICカードもアルゴリズムにより認証鍵を生成し、前記送信器も前記認証鍵を前記現地認証センターへ伝送し、前記現地携帯電話番号のアクティベーションを行うことを特徴とする仲介プラットフォーム。
【請求項11】
前記識別ファイルは、分散ファクターを含むことを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項12】
前記分散ファクターは、日にち、時間、回数、頻度又は周期を含むことを特徴とする請求項11に記載の仲介プラットフォーム。
【請求項13】
前記第1の識別番号情報及び前記第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含むことを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項14】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含むことを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項15】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合することを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項16】
前記識別ファイルはデジタル署名であることを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項17】
前記送信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、前記符号化された第3の識別番号情報と、前記識別ファイルと、を前記ICカードへ伝送することを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項18】
前記暗号化装置は、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化することを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項19】
現地携帯電話番号のアクティベーションを行う認証鍵に用いるICカードであって:
第1の識別番号情報及び第2の識別番号情報を記憶するメモリと;
前記第1の識別番号情報を仲介プラットフォームへ伝送し、前記仲介プラットフォームにより前記第1の識別番号情報を暗号化して現地認証センターへ伝送する送信器と;
前記第1の識別番号情報に対応して前記現地認証センターで生成された識別ファイルと、前記仲介プラットフォームにより前記現地認証センターから取得したパブリック鍵で符号化した第3の識別認証情報とを受信し、前記第3の識別認証情報を前記現地認証センターで暗号化する受信器と;
アルゴリズムにより前記第2の識別番号情報及び前記識別ファイルを利用して分散計算を行い、認証鍵を生成し、前記認証鍵により前記現地認証センターが前記現地携帯電話番号のアクティベーションを行う計算器と、を含むことを特徴とするICカード。
【請求項20】
前記識別ファイルは、分散ファクターを含むことを特徴とする請求項19に記載のICカード。
【請求項21】
前記分散ファクターは、日にち、時間、回数、頻度又は周期を含むことを特徴とする請求項20に記載のICカード。
【請求項22】
前記第1の識別番号情報及び前記第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含むことを特徴とする請求項19に記載のICカード。
【請求項23】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含むことを特徴とする請求項19に記載のICカード。
【請求項24】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合することを特徴とする請求項19に記載のICカード。
【請求項25】
前記識別ファイルはデジタル署名であることを特徴とする請求項19に記載のICカード。
【請求項26】
前記受信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、前記仲介プラットフォームから前記第3の識別番号情報及び前記識別ファイルを受信することを特徴とする請求項19に記載のICカード。
【請求項27】
前記仲介プラットフォーム及び前記現地認証センターは、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化することを特徴とする請求項19に記載のICカード。
【請求項1】
認証鍵を用いて現地携帯電話番号のアクティベーションを行う認証鍵の生成方法であって:
第1の識別番号情報及び第2の識別番号情報を有するICカードを準備するステップと;
前記第1の識別番号情報を仲介プラットフォームへ提供し、前記仲介プラットフォームへ前記第2の識別番号情報を記憶するステップと;
前記第1の識別番号情報を暗号化するステップと;
前記暗号化した第1の識別番号情報を現地認証センターへ伝送するステップと;
前記第1の識別番号情報に対応した識別ファイルを生成するステップと;
前記現地認証センターにより前記現地携帯電話番号の第3の識別番号情報を暗号化するステップと;
前記識別ファイルと、前記暗号化した第3の識別番号情報を前記仲介プラットフォームへ伝送するステップと;
前記現地認証センターからパブリック鍵を取得するステップと;
前記パブリック鍵を利用して前記暗号化した第3の識別番号情報を符号化するステップと;
前記符号化した第3の識別番号情報と、前記識別ファイルと、を前記ICカードへ伝送するステップと;
前記仲介プラットフォーム及び前記ICカードは、アルゴリズムにより前記第2の識別番号情報及び前記識別ファイルを利用して分散計算を行って認証鍵を生成するステップと;
前記仲介プラットフォームにより、前記現地認証センターへ前記認証鍵を出力し、前記現地認証電話番号のアクティベーションを行うステップと、を含むことを特徴とする認証鍵の生成方法。
【請求項2】
前記識別ファイルは分散ファクターを含むことを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項3】
前記分散ファクターは、日にち、時間、回数、頻度又は周期を含むことを特徴とする請求項2に記載の認証鍵の生成方法。
【請求項4】
前記第1の識別番号情報及び前記第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含むことを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項5】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含むことを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項6】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合することを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項7】
前記識別ファイルはデジタル署名であることを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項8】
前記符号化した第3の識別番号情報と、前記識別ファイルとは、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、前記仲介プラットフォームから前記ICカードへ伝送することを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項9】
前記仲介プラットフォーム及び前記現地認証センターは、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化することを特徴とする請求項1に記載の認証鍵の生成方法。
【請求項10】
現地携帯電話番号のアクティベーションを行うための認証鍵に用いるICカードを準備する仲介プラットフォームであって:
前記ICカードの第1の識別番号情報を取得するのに用い、現地認証センターからパブリック鍵を取得するプロセッサと;
前記ICカードの第2の識別番号情報を記憶するメモリと;
前記第1の識別番号情報を暗号化する暗号化装置と;
前記暗号化した第1の識別番号情報を前記現地認証センターへ伝送する送信器と;
前記第1の識別番号情報に対応して前記現地認証センターで生成された識別ファイルと、前記現地認証センターで暗号化された第3の識別認証情報と、を受信する受信器と;
前記パブリック鍵を利用して暗号化した前記第3の識別番号情報を符号化する符号化装置と;
アルゴリズムにより前記第2の識別番号情報及び前記識別ファイルを利用し、分散計算により認証鍵を生成する計算器と、を含み、
前記送信器は、前記符号化された第3の識別番号情報と、前記識別ファイルと、を前記ICカードへ伝送することにより、前記ICカードもアルゴリズムにより認証鍵を生成し、前記送信器も前記認証鍵を前記現地認証センターへ伝送し、前記現地携帯電話番号のアクティベーションを行うことを特徴とする仲介プラットフォーム。
【請求項11】
前記識別ファイルは、分散ファクターを含むことを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項12】
前記分散ファクターは、日にち、時間、回数、頻度又は周期を含むことを特徴とする請求項11に記載の仲介プラットフォーム。
【請求項13】
前記第1の識別番号情報及び前記第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含むことを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項14】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含むことを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項15】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合することを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項16】
前記識別ファイルはデジタル署名であることを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項17】
前記送信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、前記符号化された第3の識別番号情報と、前記識別ファイルと、を前記ICカードへ伝送することを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項18】
前記暗号化装置は、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化することを特徴とする請求項10に記載の仲介プラットフォーム。
【請求項19】
現地携帯電話番号のアクティベーションを行う認証鍵に用いるICカードであって:
第1の識別番号情報及び第2の識別番号情報を記憶するメモリと;
前記第1の識別番号情報を仲介プラットフォームへ伝送し、前記仲介プラットフォームにより前記第1の識別番号情報を暗号化して現地認証センターへ伝送する送信器と;
前記第1の識別番号情報に対応して前記現地認証センターで生成された識別ファイルと、前記仲介プラットフォームにより前記現地認証センターから取得したパブリック鍵で符号化した第3の識別認証情報とを受信し、前記第3の識別認証情報を前記現地認証センターで暗号化する受信器と;
アルゴリズムにより前記第2の識別番号情報及び前記識別ファイルを利用して分散計算を行い、認証鍵を生成し、前記認証鍵により前記現地認証センターが前記現地携帯電話番号のアクティベーションを行う計算器と、を含むことを特徴とするICカード。
【請求項20】
前記識別ファイルは、分散ファクターを含むことを特徴とする請求項19に記載のICカード。
【請求項21】
前記分散ファクターは、日にち、時間、回数、頻度又は周期を含むことを特徴とする請求項20に記載のICカード。
【請求項22】
前記第1の識別番号情報及び前記第3の識別番号情報は、TMSI、IMSI、IMEI、UIMID、ESN、又はICCIDを含むことを特徴とする請求項19に記載のICカード。
【請求項23】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードを含むことを特徴とする請求項19に記載のICカード。
【請求項24】
前記ICカードは、SIMカード、USIMカード、UIMカード、又はRUIMカードと結合することを特徴とする請求項19に記載のICカード。
【請求項25】
前記識別ファイルはデジタル署名であることを特徴とする請求項19に記載のICカード。
【請求項26】
前記受信器は、ショートメッセージ、インターネット、無線通信、スマートカードリーダー、又はOTA(over−the−air)の方式により、前記仲介プラットフォームから前記第3の識別番号情報及び前記識別ファイルを受信することを特徴とする請求項19に記載のICカード。
【請求項27】
前記仲介プラットフォーム及び前記現地認証センターは、RSA、DIFFIE−HELLMAN、ELGAMAL、楕円曲線暗号、DSA、FORTEZZA、DES、TRIPLE DES、AES、RC2、RC4、又はIDEAの方式により暗号化することを特徴とする請求項19に記載のICカード。
【図1】
【図2A】
【図2B】
【図2A】
【図2B】
【公表番号】特表2013−504273(P2013−504273A)
【公表日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2012−528207(P2012−528207)
【出願日】平成21年9月27日(2009.9.27)
【国際出願番号】PCT/CN2009/001089
【国際公開番号】WO2011/029216
【国際公開日】平成23年3月17日(2011.3.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.WCDMA
3.RC4
【出願人】(512061618)太思科技股▲分▼有限公司 (1)
【Fターム(参考)】
【公表日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成21年9月27日(2009.9.27)
【国際出願番号】PCT/CN2009/001089
【国際公開番号】WO2011/029216
【国際公開日】平成23年3月17日(2011.3.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.WCDMA
3.RC4
【出願人】(512061618)太思科技股▲分▼有限公司 (1)
【Fターム(参考)】
[ Back to top ]