周辺装置によるユーザ機器識別モジュールからの識別データの再利用方法
周辺装置によるユーザ機器内の識別モジュールからの識別データの再利用方法に関する。周辺装置(DPj)によるユーザ機器(EU)内のSIMやUICCカードのような識別モジュール(MI)の識別データの再利用を可能にするために、識別モジュールと周辺装置間の通信および認証が確立すると周辺装置(DPj)の識別子(IDPj)が識別モジュールに送信される。次に、送信された識別子(IDPj)があらかじめ識別モジュール(MI)に保存された周辺装置(DP1‐DPJ)の識別子(IDP1‐IDPJ)のひとつとして認識されると、識別データ(DIj)が識別モジュールによって周辺装置に、好ましくは選択的に、送信される。識別データはユーザ機器(EU)のホームネットワーク(RR)、あるいは無線ローカルエリアネットワーク(RL)への通信を確立するために周辺装置によって再利用される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般的に、通信ネットワークを用いてユーザ機器に提供されるサービス(例えば移動ユーザ端末へのセルラー無線通信ネットワーク)と、ユーザ機器に接続された周辺装置から無線ローカルエリアネットワークにアクセスする機能との間の相互運用性に関する。
【背景技術】
【0002】
より詳細には、3GPP TR 33.816 V6.0.0 Technical Report「Feasibility study on (U)SIM Security Reuse by Peripheral Devices on Local Interfaces」(March 2004)に提言されるように、例えば取り外し可能なSIMカードのようなユーザ機器識別モジュールに保存された識別データの再利用に関する。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の目的は、周辺装置が、ユーザ機器識別モジュールの識別データを高度な安全性をもって再利用するのを自動的かつ選択的に許可し、それにより、あたかもユーザ機器それ自体が通信接続を要求したかのように、周辺装置が通信接続の確立を要求することができる方法を提供することにある。周辺装置による識別データの再利用はユーザ側の介入なしに、識別モジュールが接続する通信ネットワークオペレータの管理により実行される。
【課題を解決するための手段】
【0004】
この目的を達成するために、周辺装置によりユーザ機器の識別モジュールの識別データを再利用する方法において、ユーザ機器が通信ネットワークに接続し、前記方法が、
周辺装置識別子を識別モジュールにあらかじめ保存するステップと、
識別モジュールと周辺装置との間の通信および認証が確立している間に周辺装置の識別子を識別モジュールに送信するステップと、
送信された周辺装置識別子と識別モジュールにあらかじめ保存された周辺装置識別子とを比較するステップと、
送信された周辺装置識別子があらかじめ保存された周辺装置識別子のうちのひとつとして認識されると識別モジュールによって識別データを周辺装置に送信するステップとを含むことを特徴とする。
【0005】
本発明のより完全な実施形態によると、識別モジュールの各識別データの識別子のセットは周辺装置識別子と関連して識別モジュールにあらかじめ保存されている。そして識別データを再利用する方法は、
周辺装置識別子の比較後、送信された周辺装置識別子がリストにあることを示す識別モジュールからの応答に続き、所定の識別データの識別子を含む要求を周辺装置から識別モジュールに送信するステップと、
要求中の所定識別データの識別子と識別モジュールにあらかじめ保存された識別データの識別子を比較するステップと、
全ての所定識別データの識別子があらかじめ保存された識別データの識別子として認識されると、送信されたデータ識別子によって指定され、周辺装置識別子と関連付けられた識別データの識別子中で認識された識別データを、識別モジュールから周辺装置へ送信するステップと、からなる。
【0006】
本発明を制限するものではない例示としての多数の本発明の好適な実施形態の下記の説明を読み、対応する添付の図面を参照すれば、本発明の他の機能および利点をよりよく理解することができるだろう。
【発明を実施するための最良の形態】
【0007】
図1は、本発明に係る識別データの再利用方法の好適な実施に伴ういくつかのネットワークとエンティティを示す。
エンティティは主に識別モジュールMIを備えたユーザ機器EUと、ひとつまたは複数の周辺装置DP1‐DPJと、とくに識別データの再利用のためのサービス専用の識別子管理プラットフォームPFを含む。
【0008】
下記に参照される図1に記載の例によると、ユーザ機器EUは、デジタル・セルラー無線通信ネットワークRRに接続される取り外し可能なユーザICカードが差し込まれた移動無線通信端末であり、ネットワークのオペレータによってカードが取り外し可能な識別モジュールMIとなっている。ICカードは、ネットワークRRがGSMまたはGSM/GPRSのような第2世代ネットワークの場合はSIM(Subscriber Identity module)カード、あるいは、ネットワークRRがUMTSのような第3世代ネットワークの場合はUICC(Universal Integrated Circuit Card)である。
別の例によると、ユーザ機器は、ISO7816準拠の取り外し可能なICカードを備えた携帯コンピュータである。
【0009】
セルラー無線通信ネットワークRRは、ユーザ機器が一時的に接続する主要手段である基地局BTS、基地局制御装置BSC、ビジター・ロケーション・レジスターVLRおよびホーム・ロケーション・レジスターHLRと関連する移動通信交換局MSCにより、GSMネットワークのフレームワーク内に図式化されている。UMTSネットワークのフレームワーク内では基地局はノード(NodeB)であり、基地局制御装置は無線ネットワーク制御装置(RNC)である。
【0010】
図1に破線で示されたとおり、GSMまたはUMTSのような少なくともひとつの中継無線通信ネットワークRIが提供されることに注目されたい。RIネットワークは、例えば海外で、ユーザ機器に一時的に働きかけ、周知の方法でホーム無線通信ネットワークRRへ接続する。
【0011】
各周辺装置DPj(1=j=J)は識別モジュールのユーザによって指定された装置であり、リンクLIによってユーザ機器EUと接続されるが、それはユーザ機器EUと無線通信ネットワークRRとの間の無線通信リンクと同時に行われるか、同時でなく行われる。各周辺装置DPjは例えば、携帯コンピュータ、パーソナル・デジタル・アシスタントPDA、無線LAM WLANのための異なる携帯端末、あるいは携帯GSM/UMTS端末である。
【0012】
ユーザ機器EUと周辺装置DPjとの間の通信リンクLIの方式は、ユーザ機器EUおよび周辺装置DPjのインターフェースによって決定される。例えばリンクLIは、ブルートゥース・リンクあるいは802.11bに準拠したリンク、赤外線リンクあるいは他の無線リンク、または有線USB(Universal Serial Bus)リンクである。これに関連して、ユーザ機器EUは、セルラーネットワークRRとの無線インターフェイスだけでなく、周辺装置DPjの少なくともひとつとの近接リンクインターフェースを含む。別の方法として、近接リンクインターフェースによりユーザ機器EUが同時に多数の周辺装置と通信を行うことができる。
【0013】
管理プラットフォームPFとユーザ機器EUとは、ショート・メッセージ・サービスセンターCMを介して、ショート・メッセージ方式で要求と応答のやりとりを行う。ユーザ機器EUは、ホームネットワークRR内の移動通信交換局MSCに直接的あるいは間接的に接続され、インターネットのようなブロードバンド電気通信ネットワークRTを介してプラットフォームPFと通信する。管理プラットフォームPFは、インターネットあるいはネットワークオペレータRRに属する信号網を介してホーム・ロケーション・レジスターHLRへも直接的あるいは間接的に接続され、また、インターネットRTおよびWLANのような無線ローカルエリアネットワークRLを介して周辺装置DP1‐DPJへも接続される。
【0014】
短距離の無線ローカルエリアネットワークRLは802.1Xx規格のひとつに準拠し、また、WiFiラベルにも十分に適合する。短距離無線ローカルエリアネットワークRLは、例えば会社やホテルで、あるいは鉄道駅やショッピングアーケードといった公共の場で導入されている。ローカルネットワークRLは、半径数十メートルにある周辺装置DP1‐DPjと通信可能な無線基地を形成するいくつかの無線アクセスポイントAP含む。アクセスポイントAPは、例えばインターネットといった供給網により、xDSLを用いてインターネットRTへ接続されたアクセスサーバを介して、互いに接続しており、それによって周辺装置へのブロードバンドパケット通信を提供する。
【0015】
本発明は、図1に示された通信システムによって、ユーザ機器EUに接続された周辺装置のひとつDPjとインターネットRT間の通信を提供し、この通信がユーザ機器EUとインターネットRT間の通信と同様のものとなり、ユーザ機器EUはホーム無線通信ネットワークRRのオペレータにトランスペアレントとなる。
【0016】
以下の3つのタイプの通信が周辺装置DPjとインターネットRTとの間で初期設定されて使用可能である。
‐リンクLIを経由してユーザ機器EUを通り、OTA1(Over The Air)無線インターフェイスを経由して識別モジュールMIと関連するネットワークRRの固定部分へ接続する通信、あるいは、
‐ユーザ機器を使わない、ネットワークRRとの直接的な通信、あるいは、
‐周辺装置DPj、ユーザ機器EU内の識別モジュールMI、およびネットワークRRとの間で、リンクLIと最初のOTA1無線インターフェイスを介して要求と応答を交換することでこのような通信を許可した後、OTA2無線インターフェイスを経由し無線ローカルエリアネットワークRLへ接続する通信であり、無線ローカルエリアネットワークRLのオペレータは識別モジュールMIと関連するネットワークRRのオペレータと契約していて、この通信と同時に、識別モジュールMIは、ユーザ機器EU、OTA1無線インターフェイスおよびネットワークRRを経由した標準の通信を行うことができる。
【0017】
図2のステップE01およびE02に示すように、任意の周辺装置DPからの任意の通信に先立ち、識別モジュールMIはEEPROMメモリに、ユーザ機器EUに接続させて識別モジュールMIより読み込まれる識別データの再利用を許可するようにユーザが選択した周辺装置DP1‐DPJの識別子IDP1‐IDPJと、識別モジュール内の周辺装置DP1‐DPJの識別子IDP1‐IDPJとそれぞれ関連づけられた識別モジュールMIのいくつかの識別データDIの識別子IDIjのセットとを書き込む。
【0018】
本発明の第1の実施形態によると、周辺装置DPjの識別子IDPjは、周辺装置製造者識別子、周辺装置タイプ識別子、および周辺装置シリアルナンバーを含むMAC(メディアアクセス制御)アドレスと類似のものであってもよい。
本発明の第2の実施形態によると、識別子IDPjは、さらに、秘密鍵および公開鍵を含み、周辺装置DPjに組み込まれたTMP(Trusted Platform Module)タイプのセキュアモジュールに書き込まれた周辺装置の認証に含まれる識別子である。
【0019】
本発明の簡単な実施形態によると、周辺装置DPjの識別子IDPjが識別モジュールMI内にあらかじめ保存された識別子IDP1‐IDPJのリストにあるとき、いずれの周辺装置DPjも識別モジュールの所定の識別データのリストにアクセスする。
例えば、周辺装置によりアクセス可能な識別データは、国際移動加入者識別(IMSI)識別子、移動局ISDN番号(MSISDN)国際移動ユーザ番号、無線通信ネットワークRRにより識別モジュールを認証させる認証キー、ネットワークRRとの通信中にデータを送信あるいは受信するための暗号化あるいは解読キー、ユーザ機器EUの機能にアクセスするためにユーザによって入力されるパスワード(PIN)、セッションキー、署名キー等の中から選択される。
【0020】
しかしながら、後述の実施形態によると、識別子IDPjがステップE01において識別モジュールMI内にあらかじめ保存されている各周辺装置DPjは、識別モジュールMIの識別データの各部分DIj、あるいはできれば全部、を使用することを認証されるのみである。これらの各識別データDIjは、識別子IDIj、あるいはそれに代わり、各識別データDIjの属するカテゴリの識別子IDIjとそれぞれ関連づけられている。ステップE02において、周辺装置識別子IDPjが識別データ識別子IDIjと関連付けられ、識別モジュールMIに保存される。
【0021】
実際には、あらかじめ、識別モジュールMIユーザが本発明による識別データ再利用のサービスに同意すると、ホームネットワークRRのオペレータはプラットフォームPFに、HLRにより提供される国際識別IMSIのようなユーザ識別モジュールMI識別子の、ステップE01でユーザによって提供される識別子IDP1‐IDPJとの関連を記録する。また、各識別子IDPjの、ステップE02で識別モジュールMI内に読まれる識別データDIjの識別子IDIjのリストとの関連、あるいはまた本発明の他の実施形態により今後仮定される識別データカテゴリ識別子IDIjのリストとの関連を記録する。
【0022】
オペレータ主導で、認証された周辺装置識別子IDP1‐IDPJのリストと各周辺装置DPjのための識別データ識別子IDIjのリストとがプラットフォームPFにより、ネットワークRR、OTA1無線インターフェイスおよびユーザ機器EUを介して、ステップE01およびE02でこれらのリストを保存する識別モジュールMIへ送信される。
例えば、識別子のリストはプラットフォームPFにより、移動端末を通信ネットワークRR内のホーム・ロケーション・レジスターHLRで示される位置エリアと関連付ける過程の間に、移動端末の位置の更新要求に応じて、また、認証要求に続いて、あるいは、移動端末の作動後に送信される。
【0023】
ユーザはその後、識別子IDP1‐IDPJとそれぞれ関連するアクティベーション/デアクティベーション・ビットの状態を変更することにより、識別モジュールMI内の周辺装置識別子IDP1‐IDPJのリストの内容を変更することができる。アクティベーション/デアクティベーションは、特にユーザ機器EUのキーボードおよびスクリーンを含む、グラフィカルユーザインターフェイスを用いて選択され、OTA1インターフェイス、ネットワークRRおよびショート・メッセージ・センターCMを介したプラットフォームPFへの要求によって示される。プラットフォームPFは引き続いて、ユーザにより決定されたアクティベーション/デアクティベーションに関する変更を認証・実行し、あるいは、プラットフォームPFがホーム・ロケーション・レジスターHLRから読み込めるユーザのサブスクリプション・プロフィールに従って、変更の修正を行う。プラットフォームPFの認証後、周辺装置DPjの識別子IDPjのアクティベーション/デアクティベーション・ビットは通常、ユーザ機器EUによって識別モジュールMIに1/0の状態におかれ、それにより、識別子IDPjを、識別モジュールMIにあらかじめ保存され識別モジュールMIの識別データの再利用を許可された周辺装置と関連する識別子IDP1‐IDPJの間に保ち又は除去する。
【0024】
識別モジュールMIのユーザは、各周辺装置DPjに関連した識別データ識別子IDIjのリストから特定の識別データ識別子を追加あるいは削除するために、識別モジュールにあらかじめ保存された特定の識別データ識別子を選択することもできる。
識別データ識別子の追加あるいは削除はプラットフォームPFによって認証される。例えば、アクティベーション/デアクティベーション・ビットはあらかじめ保存された識別データ識別子IDIjのそれぞれと関連している。プラットフォームPFの認証後、識別データ識別子IDIjのアクティベーション/デアクティベーション・ビットは、ユーザ機器EUによって識別モジュールMI内で1/0とされ、それにより、識別子IDIjを、識別モジュールにあらかじめ保存され周辺装置DPjと関連した識別データ識別子の間に保ち又は除去する。
【0025】
図2で示されるとおり、識別子IDPによって識別された周辺装置DPによる識別データの再利用方法はステップE1‐E9からなる。
ステップE1では、周辺装置DPと、ユーザ機器EU内の識別モジュールMIとの通信リンクが確立されている。
【0026】
例えば、周辺装置DPとユーザ機器EUとの間のリンクLIがブルートゥース・リンクのとき、PINコードがユーザ機器EUおよび周辺装置DPへ同時に入力されると、ユーザ機器EUおよび周辺装置DPは、ふたつの間で交換される乱数、PINコードおよびブルートゥース・アドレスなどのパラメータに従ってリンク・キーを確立する。識別モジュールMIは、前述のパラメータに基づいて周辺装置から受信される応答と決定された応答とを比較することで、周辺装置DPを認証する。この認証の後、周辺装置DPは続いて、同様の方法で識別モジュールMIの認証を行う。最初の認証中、周辺装置DPはその識別子IDPを、それを保存する識別モジュールMIへ送信する。
【0027】
これに代わる他の実施形態によると、モジュールMIによる周辺装置の認証、あるいはふたつの間の相互認証は、Transport Layer Security(TLS)方式であり、先行する認証を交換するかこれを完了できる。
識別モジュールMIは、ステップE2で、周辺装置DPの送信された識別子IDPと、識別モジュールMIの識別データの再利用をあらかじめ許可された周辺装置DP1‐DPJの、あらかじめ保存された識別子IDP1‐IDPJとを比較する。もし識別モジュールに保存されたリスト{IDP1‐IDPJ}にある周辺装置識別子の何れも識別子IDPと同じでない場合、識別モジュールMIはステップ3で、ユーザ機器EU内で装置DPとの通信を切断し、例えばユーザ機器のスクリーンに「未許可の周辺装置」とメッセージを表示してユーザに通知する。一方、もし送信された周辺装置DPの識別子IDPがあらかじめ保存された識別子のひとつIDPjと認識されると、ステップE4で、モジュールMIは、送信された識別子IDP=周辺装置DPのIDPj=リスト{IDP1‐IDPJ}に属するDPj、であることを示す応答REP1を送信する。
【0028】
全ての許可された周辺装置が識別モジュールの識別データの所定のリストにアクセスする単純な実施形態によると、いずれの周辺装置DPjも識別データ識別子に関して識別データを選択的に要求することができない、また、応答REP1は識別モジュールの識別データの所定のリストを含む。方法はそして、図2において点線で示されるように、ステップE4からステップE9へ直接スキップする。
【0029】
図2で示される本発明の実施形態によると、ステップE5で、識別子IDPjを単に含む応答REP1に続いて、周辺装置DPjは、所定の識別データ識別子IDIを含む要求RQを確立し識別モジュールMIへ送信する。
【0030】
ステップE6で、識別モジュールMIは、周辺装置DPjの要求RQの中で送信された所定の識別データ識別子IDIと、あらかじめ保存された識別子IDPjと関連する識別データ識別子とを比較する。もしこれらの識別子IDIの少なくともひとつが識別子IDIjのリストになければ、識別モジュールMIはステップE7で、ステップE3と同様に、ユーザ機器EU内で装置DPjとの通信を切断し、例えばユーザ機器のスクリーンに「識別データの未許可の読み込み」とメッセージを表示してユーザに通知する。一方、もし要求RQの識別データ識別子IDIの全てが、周辺装置DPjの識別子IDPjと関連する識別モジュールMIにあらかじめ保存された識別データ識別子のリスト{IDPj}にあれば、識別モジュールMIは周辺装置DPjへ応答REP2を送信する。応答REP2はステップE8で、データIDI=周辺装置DPjの識別子IDPjと関連する識別データ識別子の中から認識されたIDIj、によってそれぞれ指定された識別データDIjを含む。
【0031】
ステップE9において、単純な実施形態によりステップE4で送信された識別モジュールの識別データの所定のリストを備える応答REP1に続き、あるいは、認識された識別データIDIjによってそれぞれ指定された識別データDIjを備えるステップ8で送信された応答REP2に続き、周辺装置DPjは、特に応答REP1又は2で送信される識別データDIjの少なくとも一部を再利用することによって、当初識別モジュールMIによって提供された識別機能を行う。それにより、ネットワークRR内のホーム・ロケーション・レジスターHLRが周辺装置DPj、つまりモジュールMIのユーザ、を認証し、そして、リンクLI、ユーザ機器EUおよびOTA1無線インターフェイスを介したネットワークRRか、あるいは、OTA2無線インターフェイスを介した無線ローカルエリアネットワークRLによって特にインターネットRTとの通信リンクを確立する。
【0032】
本発明はネットワークRLのような短距離ネットワークの使用に限定されない。第2のネットワークRLは他の通信ネットワーク、例えばGSMあるいはUMTS方式のセルラー無線電話ネットワークのようなものであってもよい。
【図面の簡単な説明】
【0033】
【図1】本発明に係る識別データの再利用方法を実施するための通信システムのブロック図である。
【図2】識別データの再利用方法のアルゴリズムの主なステップを示す。
【技術分野】
【0001】
本発明は一般的に、通信ネットワークを用いてユーザ機器に提供されるサービス(例えば移動ユーザ端末へのセルラー無線通信ネットワーク)と、ユーザ機器に接続された周辺装置から無線ローカルエリアネットワークにアクセスする機能との間の相互運用性に関する。
【背景技術】
【0002】
より詳細には、3GPP TR 33.816 V6.0.0 Technical Report「Feasibility study on (U)SIM Security Reuse by Peripheral Devices on Local Interfaces」(March 2004)に提言されるように、例えば取り外し可能なSIMカードのようなユーザ機器識別モジュールに保存された識別データの再利用に関する。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の目的は、周辺装置が、ユーザ機器識別モジュールの識別データを高度な安全性をもって再利用するのを自動的かつ選択的に許可し、それにより、あたかもユーザ機器それ自体が通信接続を要求したかのように、周辺装置が通信接続の確立を要求することができる方法を提供することにある。周辺装置による識別データの再利用はユーザ側の介入なしに、識別モジュールが接続する通信ネットワークオペレータの管理により実行される。
【課題を解決するための手段】
【0004】
この目的を達成するために、周辺装置によりユーザ機器の識別モジュールの識別データを再利用する方法において、ユーザ機器が通信ネットワークに接続し、前記方法が、
周辺装置識別子を識別モジュールにあらかじめ保存するステップと、
識別モジュールと周辺装置との間の通信および認証が確立している間に周辺装置の識別子を識別モジュールに送信するステップと、
送信された周辺装置識別子と識別モジュールにあらかじめ保存された周辺装置識別子とを比較するステップと、
送信された周辺装置識別子があらかじめ保存された周辺装置識別子のうちのひとつとして認識されると識別モジュールによって識別データを周辺装置に送信するステップとを含むことを特徴とする。
【0005】
本発明のより完全な実施形態によると、識別モジュールの各識別データの識別子のセットは周辺装置識別子と関連して識別モジュールにあらかじめ保存されている。そして識別データを再利用する方法は、
周辺装置識別子の比較後、送信された周辺装置識別子がリストにあることを示す識別モジュールからの応答に続き、所定の識別データの識別子を含む要求を周辺装置から識別モジュールに送信するステップと、
要求中の所定識別データの識別子と識別モジュールにあらかじめ保存された識別データの識別子を比較するステップと、
全ての所定識別データの識別子があらかじめ保存された識別データの識別子として認識されると、送信されたデータ識別子によって指定され、周辺装置識別子と関連付けられた識別データの識別子中で認識された識別データを、識別モジュールから周辺装置へ送信するステップと、からなる。
【0006】
本発明を制限するものではない例示としての多数の本発明の好適な実施形態の下記の説明を読み、対応する添付の図面を参照すれば、本発明の他の機能および利点をよりよく理解することができるだろう。
【発明を実施するための最良の形態】
【0007】
図1は、本発明に係る識別データの再利用方法の好適な実施に伴ういくつかのネットワークとエンティティを示す。
エンティティは主に識別モジュールMIを備えたユーザ機器EUと、ひとつまたは複数の周辺装置DP1‐DPJと、とくに識別データの再利用のためのサービス専用の識別子管理プラットフォームPFを含む。
【0008】
下記に参照される図1に記載の例によると、ユーザ機器EUは、デジタル・セルラー無線通信ネットワークRRに接続される取り外し可能なユーザICカードが差し込まれた移動無線通信端末であり、ネットワークのオペレータによってカードが取り外し可能な識別モジュールMIとなっている。ICカードは、ネットワークRRがGSMまたはGSM/GPRSのような第2世代ネットワークの場合はSIM(Subscriber Identity module)カード、あるいは、ネットワークRRがUMTSのような第3世代ネットワークの場合はUICC(Universal Integrated Circuit Card)である。
別の例によると、ユーザ機器は、ISO7816準拠の取り外し可能なICカードを備えた携帯コンピュータである。
【0009】
セルラー無線通信ネットワークRRは、ユーザ機器が一時的に接続する主要手段である基地局BTS、基地局制御装置BSC、ビジター・ロケーション・レジスターVLRおよびホーム・ロケーション・レジスターHLRと関連する移動通信交換局MSCにより、GSMネットワークのフレームワーク内に図式化されている。UMTSネットワークのフレームワーク内では基地局はノード(NodeB)であり、基地局制御装置は無線ネットワーク制御装置(RNC)である。
【0010】
図1に破線で示されたとおり、GSMまたはUMTSのような少なくともひとつの中継無線通信ネットワークRIが提供されることに注目されたい。RIネットワークは、例えば海外で、ユーザ機器に一時的に働きかけ、周知の方法でホーム無線通信ネットワークRRへ接続する。
【0011】
各周辺装置DPj(1=j=J)は識別モジュールのユーザによって指定された装置であり、リンクLIによってユーザ機器EUと接続されるが、それはユーザ機器EUと無線通信ネットワークRRとの間の無線通信リンクと同時に行われるか、同時でなく行われる。各周辺装置DPjは例えば、携帯コンピュータ、パーソナル・デジタル・アシスタントPDA、無線LAM WLANのための異なる携帯端末、あるいは携帯GSM/UMTS端末である。
【0012】
ユーザ機器EUと周辺装置DPjとの間の通信リンクLIの方式は、ユーザ機器EUおよび周辺装置DPjのインターフェースによって決定される。例えばリンクLIは、ブルートゥース・リンクあるいは802.11bに準拠したリンク、赤外線リンクあるいは他の無線リンク、または有線USB(Universal Serial Bus)リンクである。これに関連して、ユーザ機器EUは、セルラーネットワークRRとの無線インターフェイスだけでなく、周辺装置DPjの少なくともひとつとの近接リンクインターフェースを含む。別の方法として、近接リンクインターフェースによりユーザ機器EUが同時に多数の周辺装置と通信を行うことができる。
【0013】
管理プラットフォームPFとユーザ機器EUとは、ショート・メッセージ・サービスセンターCMを介して、ショート・メッセージ方式で要求と応答のやりとりを行う。ユーザ機器EUは、ホームネットワークRR内の移動通信交換局MSCに直接的あるいは間接的に接続され、インターネットのようなブロードバンド電気通信ネットワークRTを介してプラットフォームPFと通信する。管理プラットフォームPFは、インターネットあるいはネットワークオペレータRRに属する信号網を介してホーム・ロケーション・レジスターHLRへも直接的あるいは間接的に接続され、また、インターネットRTおよびWLANのような無線ローカルエリアネットワークRLを介して周辺装置DP1‐DPJへも接続される。
【0014】
短距離の無線ローカルエリアネットワークRLは802.1Xx規格のひとつに準拠し、また、WiFiラベルにも十分に適合する。短距離無線ローカルエリアネットワークRLは、例えば会社やホテルで、あるいは鉄道駅やショッピングアーケードといった公共の場で導入されている。ローカルネットワークRLは、半径数十メートルにある周辺装置DP1‐DPjと通信可能な無線基地を形成するいくつかの無線アクセスポイントAP含む。アクセスポイントAPは、例えばインターネットといった供給網により、xDSLを用いてインターネットRTへ接続されたアクセスサーバを介して、互いに接続しており、それによって周辺装置へのブロードバンドパケット通信を提供する。
【0015】
本発明は、図1に示された通信システムによって、ユーザ機器EUに接続された周辺装置のひとつDPjとインターネットRT間の通信を提供し、この通信がユーザ機器EUとインターネットRT間の通信と同様のものとなり、ユーザ機器EUはホーム無線通信ネットワークRRのオペレータにトランスペアレントとなる。
【0016】
以下の3つのタイプの通信が周辺装置DPjとインターネットRTとの間で初期設定されて使用可能である。
‐リンクLIを経由してユーザ機器EUを通り、OTA1(Over The Air)無線インターフェイスを経由して識別モジュールMIと関連するネットワークRRの固定部分へ接続する通信、あるいは、
‐ユーザ機器を使わない、ネットワークRRとの直接的な通信、あるいは、
‐周辺装置DPj、ユーザ機器EU内の識別モジュールMI、およびネットワークRRとの間で、リンクLIと最初のOTA1無線インターフェイスを介して要求と応答を交換することでこのような通信を許可した後、OTA2無線インターフェイスを経由し無線ローカルエリアネットワークRLへ接続する通信であり、無線ローカルエリアネットワークRLのオペレータは識別モジュールMIと関連するネットワークRRのオペレータと契約していて、この通信と同時に、識別モジュールMIは、ユーザ機器EU、OTA1無線インターフェイスおよびネットワークRRを経由した標準の通信を行うことができる。
【0017】
図2のステップE01およびE02に示すように、任意の周辺装置DPからの任意の通信に先立ち、識別モジュールMIはEEPROMメモリに、ユーザ機器EUに接続させて識別モジュールMIより読み込まれる識別データの再利用を許可するようにユーザが選択した周辺装置DP1‐DPJの識別子IDP1‐IDPJと、識別モジュール内の周辺装置DP1‐DPJの識別子IDP1‐IDPJとそれぞれ関連づけられた識別モジュールMIのいくつかの識別データDIの識別子IDIjのセットとを書き込む。
【0018】
本発明の第1の実施形態によると、周辺装置DPjの識別子IDPjは、周辺装置製造者識別子、周辺装置タイプ識別子、および周辺装置シリアルナンバーを含むMAC(メディアアクセス制御)アドレスと類似のものであってもよい。
本発明の第2の実施形態によると、識別子IDPjは、さらに、秘密鍵および公開鍵を含み、周辺装置DPjに組み込まれたTMP(Trusted Platform Module)タイプのセキュアモジュールに書き込まれた周辺装置の認証に含まれる識別子である。
【0019】
本発明の簡単な実施形態によると、周辺装置DPjの識別子IDPjが識別モジュールMI内にあらかじめ保存された識別子IDP1‐IDPJのリストにあるとき、いずれの周辺装置DPjも識別モジュールの所定の識別データのリストにアクセスする。
例えば、周辺装置によりアクセス可能な識別データは、国際移動加入者識別(IMSI)識別子、移動局ISDN番号(MSISDN)国際移動ユーザ番号、無線通信ネットワークRRにより識別モジュールを認証させる認証キー、ネットワークRRとの通信中にデータを送信あるいは受信するための暗号化あるいは解読キー、ユーザ機器EUの機能にアクセスするためにユーザによって入力されるパスワード(PIN)、セッションキー、署名キー等の中から選択される。
【0020】
しかしながら、後述の実施形態によると、識別子IDPjがステップE01において識別モジュールMI内にあらかじめ保存されている各周辺装置DPjは、識別モジュールMIの識別データの各部分DIj、あるいはできれば全部、を使用することを認証されるのみである。これらの各識別データDIjは、識別子IDIj、あるいはそれに代わり、各識別データDIjの属するカテゴリの識別子IDIjとそれぞれ関連づけられている。ステップE02において、周辺装置識別子IDPjが識別データ識別子IDIjと関連付けられ、識別モジュールMIに保存される。
【0021】
実際には、あらかじめ、識別モジュールMIユーザが本発明による識別データ再利用のサービスに同意すると、ホームネットワークRRのオペレータはプラットフォームPFに、HLRにより提供される国際識別IMSIのようなユーザ識別モジュールMI識別子の、ステップE01でユーザによって提供される識別子IDP1‐IDPJとの関連を記録する。また、各識別子IDPjの、ステップE02で識別モジュールMI内に読まれる識別データDIjの識別子IDIjのリストとの関連、あるいはまた本発明の他の実施形態により今後仮定される識別データカテゴリ識別子IDIjのリストとの関連を記録する。
【0022】
オペレータ主導で、認証された周辺装置識別子IDP1‐IDPJのリストと各周辺装置DPjのための識別データ識別子IDIjのリストとがプラットフォームPFにより、ネットワークRR、OTA1無線インターフェイスおよびユーザ機器EUを介して、ステップE01およびE02でこれらのリストを保存する識別モジュールMIへ送信される。
例えば、識別子のリストはプラットフォームPFにより、移動端末を通信ネットワークRR内のホーム・ロケーション・レジスターHLRで示される位置エリアと関連付ける過程の間に、移動端末の位置の更新要求に応じて、また、認証要求に続いて、あるいは、移動端末の作動後に送信される。
【0023】
ユーザはその後、識別子IDP1‐IDPJとそれぞれ関連するアクティベーション/デアクティベーション・ビットの状態を変更することにより、識別モジュールMI内の周辺装置識別子IDP1‐IDPJのリストの内容を変更することができる。アクティベーション/デアクティベーションは、特にユーザ機器EUのキーボードおよびスクリーンを含む、グラフィカルユーザインターフェイスを用いて選択され、OTA1インターフェイス、ネットワークRRおよびショート・メッセージ・センターCMを介したプラットフォームPFへの要求によって示される。プラットフォームPFは引き続いて、ユーザにより決定されたアクティベーション/デアクティベーションに関する変更を認証・実行し、あるいは、プラットフォームPFがホーム・ロケーション・レジスターHLRから読み込めるユーザのサブスクリプション・プロフィールに従って、変更の修正を行う。プラットフォームPFの認証後、周辺装置DPjの識別子IDPjのアクティベーション/デアクティベーション・ビットは通常、ユーザ機器EUによって識別モジュールMIに1/0の状態におかれ、それにより、識別子IDPjを、識別モジュールMIにあらかじめ保存され識別モジュールMIの識別データの再利用を許可された周辺装置と関連する識別子IDP1‐IDPJの間に保ち又は除去する。
【0024】
識別モジュールMIのユーザは、各周辺装置DPjに関連した識別データ識別子IDIjのリストから特定の識別データ識別子を追加あるいは削除するために、識別モジュールにあらかじめ保存された特定の識別データ識別子を選択することもできる。
識別データ識別子の追加あるいは削除はプラットフォームPFによって認証される。例えば、アクティベーション/デアクティベーション・ビットはあらかじめ保存された識別データ識別子IDIjのそれぞれと関連している。プラットフォームPFの認証後、識別データ識別子IDIjのアクティベーション/デアクティベーション・ビットは、ユーザ機器EUによって識別モジュールMI内で1/0とされ、それにより、識別子IDIjを、識別モジュールにあらかじめ保存され周辺装置DPjと関連した識別データ識別子の間に保ち又は除去する。
【0025】
図2で示されるとおり、識別子IDPによって識別された周辺装置DPによる識別データの再利用方法はステップE1‐E9からなる。
ステップE1では、周辺装置DPと、ユーザ機器EU内の識別モジュールMIとの通信リンクが確立されている。
【0026】
例えば、周辺装置DPとユーザ機器EUとの間のリンクLIがブルートゥース・リンクのとき、PINコードがユーザ機器EUおよび周辺装置DPへ同時に入力されると、ユーザ機器EUおよび周辺装置DPは、ふたつの間で交換される乱数、PINコードおよびブルートゥース・アドレスなどのパラメータに従ってリンク・キーを確立する。識別モジュールMIは、前述のパラメータに基づいて周辺装置から受信される応答と決定された応答とを比較することで、周辺装置DPを認証する。この認証の後、周辺装置DPは続いて、同様の方法で識別モジュールMIの認証を行う。最初の認証中、周辺装置DPはその識別子IDPを、それを保存する識別モジュールMIへ送信する。
【0027】
これに代わる他の実施形態によると、モジュールMIによる周辺装置の認証、あるいはふたつの間の相互認証は、Transport Layer Security(TLS)方式であり、先行する認証を交換するかこれを完了できる。
識別モジュールMIは、ステップE2で、周辺装置DPの送信された識別子IDPと、識別モジュールMIの識別データの再利用をあらかじめ許可された周辺装置DP1‐DPJの、あらかじめ保存された識別子IDP1‐IDPJとを比較する。もし識別モジュールに保存されたリスト{IDP1‐IDPJ}にある周辺装置識別子の何れも識別子IDPと同じでない場合、識別モジュールMIはステップ3で、ユーザ機器EU内で装置DPとの通信を切断し、例えばユーザ機器のスクリーンに「未許可の周辺装置」とメッセージを表示してユーザに通知する。一方、もし送信された周辺装置DPの識別子IDPがあらかじめ保存された識別子のひとつIDPjと認識されると、ステップE4で、モジュールMIは、送信された識別子IDP=周辺装置DPのIDPj=リスト{IDP1‐IDPJ}に属するDPj、であることを示す応答REP1を送信する。
【0028】
全ての許可された周辺装置が識別モジュールの識別データの所定のリストにアクセスする単純な実施形態によると、いずれの周辺装置DPjも識別データ識別子に関して識別データを選択的に要求することができない、また、応答REP1は識別モジュールの識別データの所定のリストを含む。方法はそして、図2において点線で示されるように、ステップE4からステップE9へ直接スキップする。
【0029】
図2で示される本発明の実施形態によると、ステップE5で、識別子IDPjを単に含む応答REP1に続いて、周辺装置DPjは、所定の識別データ識別子IDIを含む要求RQを確立し識別モジュールMIへ送信する。
【0030】
ステップE6で、識別モジュールMIは、周辺装置DPjの要求RQの中で送信された所定の識別データ識別子IDIと、あらかじめ保存された識別子IDPjと関連する識別データ識別子とを比較する。もしこれらの識別子IDIの少なくともひとつが識別子IDIjのリストになければ、識別モジュールMIはステップE7で、ステップE3と同様に、ユーザ機器EU内で装置DPjとの通信を切断し、例えばユーザ機器のスクリーンに「識別データの未許可の読み込み」とメッセージを表示してユーザに通知する。一方、もし要求RQの識別データ識別子IDIの全てが、周辺装置DPjの識別子IDPjと関連する識別モジュールMIにあらかじめ保存された識別データ識別子のリスト{IDPj}にあれば、識別モジュールMIは周辺装置DPjへ応答REP2を送信する。応答REP2はステップE8で、データIDI=周辺装置DPjの識別子IDPjと関連する識別データ識別子の中から認識されたIDIj、によってそれぞれ指定された識別データDIjを含む。
【0031】
ステップE9において、単純な実施形態によりステップE4で送信された識別モジュールの識別データの所定のリストを備える応答REP1に続き、あるいは、認識された識別データIDIjによってそれぞれ指定された識別データDIjを備えるステップ8で送信された応答REP2に続き、周辺装置DPjは、特に応答REP1又は2で送信される識別データDIjの少なくとも一部を再利用することによって、当初識別モジュールMIによって提供された識別機能を行う。それにより、ネットワークRR内のホーム・ロケーション・レジスターHLRが周辺装置DPj、つまりモジュールMIのユーザ、を認証し、そして、リンクLI、ユーザ機器EUおよびOTA1無線インターフェイスを介したネットワークRRか、あるいは、OTA2無線インターフェイスを介した無線ローカルエリアネットワークRLによって特にインターネットRTとの通信リンクを確立する。
【0032】
本発明はネットワークRLのような短距離ネットワークの使用に限定されない。第2のネットワークRLは他の通信ネットワーク、例えばGSMあるいはUMTS方式のセルラー無線電話ネットワークのようなものであってもよい。
【図面の簡単な説明】
【0033】
【図1】本発明に係る識別データの再利用方法を実施するための通信システムのブロック図である。
【図2】識別データの再利用方法のアルゴリズムの主なステップを示す。
【特許請求の範囲】
【請求項1】
周辺装置(DPj)によるユーザ機器(EU)識別モジュール(MI)からの識別データの再利用方法であって、前記ユーザ機器は通信ネットワーク(RR)に接続されており、
前記周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)を前記識別モジュール(MI)にあらかじめ保存するステップ(E01)と、
前記識別モジュールと前記周辺装置との間の通信リンクの確立および認証(E1)中に、前記周辺装置(DPj)識別子(IDPj)を前記識別モジュール(MI)に送信(E1)するステップと、
前記送信された周辺装置識別子と、前記識別モジュール(MI)にあらかじめ保存された前記周辺装置識別子(IDP1‐IDPJ)とを比較(E2)するステップと、
前記送信された識別子(IDPj)が前記あらかじめ保存された識別子のひとつとして認識(E2)されると、前記識別モジュールによって識別データ(DIj)を周辺装置に送信(E4、E8)するステップとを含むことを特徴とする方法。
【請求項2】
識別モジュール(MI)識別子と周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)とがプラットフォーム(PF)であらかじめ関連付けられており、かつ、周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)が、プラットフォーム(PF)により前記通信ネットワーク(RR)および前記ユーザ機器(EU)を介して、前記識別モジュール(MI)にあらかじめ送信(E01)されている、ことを特徴とする請求項1に記載の方法。
【請求項3】
前記プラットフォーム(PF)による認証後、前記識別モジュール(MI)内で周辺装置識別子(IDPj)のアクティベーション/デアクティベーションを前記ユーザ機器(EU)より行い、前記周辺装置識別子を、前記識別モジュール(MI)にあらかじめ保存された前記周辺装置識別子(IDP1‐IDPJ)に維持又は削除する、ことを特徴とする請求項2に記載の方法。
【請求項4】
各周辺装置(DPj)識別子と関連付けられた前記識別モジュール(MI)の各識別データ識別子(IDIj)を、前記識別モジュール(MI)内にあらかじめ保存(E02)するステップと、
周辺装置識別子の比較(E2)後、前記送信された周辺装置(DPj)識別子(IDPj)がリストにあることを示す(E4)前記識別モジュール(MI)からの応答(REP1)に続き、所定の識別データ識別子(IDI)を含む要求(RQ)を前記周辺装置(DPj)から前記識別モジュール(MI)に送信(E5)するステップと、
前記要求(RQ)中の所定の識別データ識別子(IDI)と、前記識別モジュール(MI)にあらかじめ保存された前記識別データ識別子(IDIj)とを比較(E6)するステップと、
全ての前記所定の識別データ識別子があらかじめ保存された識別データ識別子として認識されると、前記送信されたデータ識別子によって指定され、前記周辺装置(DPj)識別子(IDPj)と関連付けられた前記識別データ識別子(IDIj)中に認識された前記識別データ(DIj)を、前記識別モジュール(MI)から前記周辺装置へ送信(E8)するステップとを含むことを特徴とする請求項1乃至3のいずれかに記載の方法。
【請求項5】
周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)と関連づけられた前記識別データ識別子(IDIj)を、前記プラットフォーム(PF)から前記識別モジュール(MI)にあらかじめ送信(E02)することを特徴とする請求項2又は4に記載の方法。
【請求項6】
前記プラットフォーム(PF)による認証後、前記識別モジュール(MI)にあらかじめ保存され周辺装置(DPj)に関連付けられた前記識別データ識別子(IDP1‐IDPJ)から識別データ識別子を追加あるいは削除することを特徴とする請求項5に記載の方法。
【請求項7】
前記周辺装置の識別データは、国際的な識別子、国際移動ユーザ番号、認証キー、暗号化又は解読キー、パスワード、セッションキー、署名キーの中から選択されることを特徴とする請求項1乃至6のいずれかに記載の方法。
【請求項8】
前記周辺装置(DPj)へ送信された前記識別データ(DIj)は、前記通信ネットワーク(RR)との通信リンクを初期化し使用するために周辺装置によって再利用されることを特徴とする請求項1乃至7のいずれかに記載の方法。
【請求項9】
前記周辺装置(DPj)へ送信された前記識別データ(DIj)は、他のネットワーク(RL)との通信リンクを確立するために周辺装置によって再利用されることを特徴とする請求項1乃至8のいずれかに記載の方法。
【請求項1】
周辺装置(DPj)によるユーザ機器(EU)識別モジュール(MI)からの識別データの再利用方法であって、前記ユーザ機器は通信ネットワーク(RR)に接続されており、
前記周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)を前記識別モジュール(MI)にあらかじめ保存するステップ(E01)と、
前記識別モジュールと前記周辺装置との間の通信リンクの確立および認証(E1)中に、前記周辺装置(DPj)識別子(IDPj)を前記識別モジュール(MI)に送信(E1)するステップと、
前記送信された周辺装置識別子と、前記識別モジュール(MI)にあらかじめ保存された前記周辺装置識別子(IDP1‐IDPJ)とを比較(E2)するステップと、
前記送信された識別子(IDPj)が前記あらかじめ保存された識別子のひとつとして認識(E2)されると、前記識別モジュールによって識別データ(DIj)を周辺装置に送信(E4、E8)するステップとを含むことを特徴とする方法。
【請求項2】
識別モジュール(MI)識別子と周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)とがプラットフォーム(PF)であらかじめ関連付けられており、かつ、周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)が、プラットフォーム(PF)により前記通信ネットワーク(RR)および前記ユーザ機器(EU)を介して、前記識別モジュール(MI)にあらかじめ送信(E01)されている、ことを特徴とする請求項1に記載の方法。
【請求項3】
前記プラットフォーム(PF)による認証後、前記識別モジュール(MI)内で周辺装置識別子(IDPj)のアクティベーション/デアクティベーションを前記ユーザ機器(EU)より行い、前記周辺装置識別子を、前記識別モジュール(MI)にあらかじめ保存された前記周辺装置識別子(IDP1‐IDPJ)に維持又は削除する、ことを特徴とする請求項2に記載の方法。
【請求項4】
各周辺装置(DPj)識別子と関連付けられた前記識別モジュール(MI)の各識別データ識別子(IDIj)を、前記識別モジュール(MI)内にあらかじめ保存(E02)するステップと、
周辺装置識別子の比較(E2)後、前記送信された周辺装置(DPj)識別子(IDPj)がリストにあることを示す(E4)前記識別モジュール(MI)からの応答(REP1)に続き、所定の識別データ識別子(IDI)を含む要求(RQ)を前記周辺装置(DPj)から前記識別モジュール(MI)に送信(E5)するステップと、
前記要求(RQ)中の所定の識別データ識別子(IDI)と、前記識別モジュール(MI)にあらかじめ保存された前記識別データ識別子(IDIj)とを比較(E6)するステップと、
全ての前記所定の識別データ識別子があらかじめ保存された識別データ識別子として認識されると、前記送信されたデータ識別子によって指定され、前記周辺装置(DPj)識別子(IDPj)と関連付けられた前記識別データ識別子(IDIj)中に認識された前記識別データ(DIj)を、前記識別モジュール(MI)から前記周辺装置へ送信(E8)するステップとを含むことを特徴とする請求項1乃至3のいずれかに記載の方法。
【請求項5】
周辺装置(DP1‐DPJ)識別子(IDP1‐IDPJ)と関連づけられた前記識別データ識別子(IDIj)を、前記プラットフォーム(PF)から前記識別モジュール(MI)にあらかじめ送信(E02)することを特徴とする請求項2又は4に記載の方法。
【請求項6】
前記プラットフォーム(PF)による認証後、前記識別モジュール(MI)にあらかじめ保存され周辺装置(DPj)に関連付けられた前記識別データ識別子(IDP1‐IDPJ)から識別データ識別子を追加あるいは削除することを特徴とする請求項5に記載の方法。
【請求項7】
前記周辺装置の識別データは、国際的な識別子、国際移動ユーザ番号、認証キー、暗号化又は解読キー、パスワード、セッションキー、署名キーの中から選択されることを特徴とする請求項1乃至6のいずれかに記載の方法。
【請求項8】
前記周辺装置(DPj)へ送信された前記識別データ(DIj)は、前記通信ネットワーク(RR)との通信リンクを初期化し使用するために周辺装置によって再利用されることを特徴とする請求項1乃至7のいずれかに記載の方法。
【請求項9】
前記周辺装置(DPj)へ送信された前記識別データ(DIj)は、他のネットワーク(RL)との通信リンクを確立するために周辺装置によって再利用されることを特徴とする請求項1乃至8のいずれかに記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2008−504759(P2008−504759A)
【公表日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願番号】特願2007−518570(P2007−518570)
【出願日】平成17年5月19日(2005.5.19)
【国際出願番号】PCT/EP2005/052308
【国際公開番号】WO2006/000502
【国際公開日】平成18年1月5日(2006.1.5)
【出願人】(397062397)ジェムプリュス (35)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
【公表日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願日】平成17年5月19日(2005.5.19)
【国際出願番号】PCT/EP2005/052308
【国際公開番号】WO2006/000502
【国際公開日】平成18年1月5日(2006.1.5)
【出願人】(397062397)ジェムプリュス (35)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
[ Back to top ]