遠隔通信で無線を介してチップカードを個人化するための方法
本発明は、加入者識別モジュールSIMを作動して個人化する方法であって、SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S*)を実装され、前記セットが、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含み、パラメータセット(S*)が、移動無線端末による、移動遠隔通信ネットワーク内でのSIMの最初の作動を可能にし、SIMの最初の作動の後に、個別であり最終の加入者データセット(S)をSIMに転送して格納することによって個人化が行われ、加入者データセットが、特に、一意の最終の加入者識別(IMSI)および一意の最終秘密鍵(K)を含み、特に、最終の加入者データセット(S)が、予備セット(S*)を使用して移動遠隔通信システムの通常の接続を介して伝送される方法に関する。生成可能な予備加入者データセットの数が規定され、特に、前記データセットを具備する加入者識別モジュール(SIM)の総数よりもはるかに少ない。予備加入者データセットは、周期的に再使用することもできる。最終的な加入者データセットは、個人化プロセスが正常に行われた旨の確認応答を移動端末デバイスが行った後に初めて格納される。確認応答がない場合には、個人化要求が自動的に反復されるか、または個人化データが再び送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、加入者識別モジュールSIMを作動して個人化する方法に関する。
【背景技術】
【0002】
遠隔通信において、特に例えば移動GSMまたはUMTSシステムで、加入者を一意にかつ安全に識別するため、および様々な特別な機能および付加価値サービスを提供するためにチップカードが使用される。このために、基礎になっているシステム規格の世代およびタイプに依存して例えばUICC、SIM、USIM、R−UIM、あるいはまたISIMとも呼ばれるチップカードまたはチップカードアプリケーション(総称して「SIM」、または同義で加入者識別モジュールと呼ぶ)は、複数の特別なパラメータ、秘密鍵、および例えばネットワーク、オペレータ、プロバイダ、製品、または加入者に関係する様々な種類のさらなる要素を含む。
【0003】
移動端末デバイスを作動して移動無線電話サービスに加入するために、特有の個別データ、すなわち少なくとも加入者識別子IMSI、秘密鍵K、および認証アルゴリズム用の個別パラメータを有するSIMが必須である。対応する要素が、ホームネットワークの加入者データベース(例えばHLR/ACまたはHSS)に存在しなければならず、そうでないと、加入者側またはネットワーク側から接続をセットアップすることができない。
【0004】
SIMのロードおよび個別データの特定化は、いわゆる個人化中にカード製造の範囲内で行われ、いずれにせよ加入者識別モジュールSIMが使用されるかなり前に行われる。カード準備の価値連鎖は、一般に以下のように表される。
・チップ製造業者:オペレーティングソフトウェア(の一部)を備えるチップを製造する。
・カード製造業者:カード本体を製造し、チップを埋め込み、場合により、オペレーティングソフトウェアのさらなる非個別部分および対応するデータをロードする。
・個人化業者:より個人化されたデータ、個別の加入者識別子、秘密鍵、および場合によりソフトウェア(アプリケーション)のさらなる部分をロードする。個別データをネットワークオペレータと交換する。通常は、カード製造業者と同一である。
・包装業者/物流業者:個人化されたチップカードを包装して、ネットワークオペレータまたは他の仕向け先に発送する。カード製造業者および/または個人化業者と同一でよい。
・ネットワークオペレータ:通信ネットワークを操作する。自分の製品に関する個人化を定義し、全ての仕様を個人化業者に提供し、個人化業者から個別データ(少なくともIMSI、K、および認証アルゴリズムの個別パラメータ)を得て、自分のデータベースでの加入者関係を確立する。
【0005】
準備プロセスの最後に、SIMは、ネットワークオペレータの小売店に置かれる。具体的な顧客への割当ておよび電話番号の割当ては、いわゆる有効化(activation)の範囲内での移動無線契約の締結までは行われない。有効化には、ネットワークオペレータのデータベースに加入者関係が記憶されることが必要である。
【0006】
このプロセスチェーン、特に集中化した個人化の欠点として以下のことを挙げることができる。
・準備チェーンにおける早い段階での製品の特殊化および個人化。この時点では、実際の要件は推測することしかできない。
・ネットワークオペレータに関するリソース(データベース容量および番号容量)の関係付けが、実際に必要となるかなり前に一部行われる。
・技術的に複雑なソリューションを用い、自由度が限られた非常に特殊なサービス。外部個人化業者のサポートに関わる費用が高い。通常は供給/ビッド後に変更が依頼され、次いで開発、試験、および検査され、それに対応する時間が必要である。所要の自由度を得るには複雑なインターフェースが必要となる。
・予備的な製品段階での好ましくない特殊化に結びつき、技術革新を妨げる、リムーバブルでない変形形態または「機器間」(M2M)変形形態など、新規のSIM設計を取り扱うことのかなり困難性。
・SIMに関する代替の「ソフト」概念は、従来の個人化によっては全く不可能である。
【発明の概要】
【発明が解決しようとする課題】
【0007】
したがって、本発明の目的は、SIM加入者識別モジュールを作動して個人化する方法をさらに発展させることであって、従来技術による方法の欠点を克服し、特に、例えばデータベース容量や番号容量などのリソースとの関係付けを早い段階で行わず、移動遠隔通信ネットワークで動作するように解除される個人化されたSIM加入者識別モジュールをどの時点でも現要件に合わせて提供できるようにする。
【課題を解決するための手段】
【0008】
この目的は、請求項1に記載の方法で達成される。本発明に係る方法のさらなる有利な実施形態は、従属請求項に記載される。
【0009】
SIM加入者識別モジュールを作動して個人化するための本発明に係る方法で特に有利には、SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S*)を実装され、セット(S*)が、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含み、パラメータセット(S*)が、移動無線端末によって移動遠隔通信ネットワーク内でのSIMの最初の作動を可能にし、SIMの最初の作動の後に、個別であり最終の加入者データセット(S)をSIMに伝送して記憶することによって個人化が行われ、加入者データセットが、特に一意の最終の加入者識別(IMSI)および秘密鍵(K)を含み、特に最終の加入者データセット(S)が、予備セット(S*)を使用して移動遠隔通信システムの通常の接続を介して伝送される。
【0010】
したがって、予備の初期識別および認証パラメータセット(S*)は、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含み、パラメータセット(S*)は、移動無線端末によって移動遠隔通信ネットワーク内でSIMの最初の作動を可能にし、すなわち、加入者識別および秘密鍵は、予備の初期識別および認証パラメータセット(S*)の成分として非個別であり単に予備のものにすぎない。
【0011】
それにより第1に、移動遠隔通信ネットワークのサービスの使用を可能にする複数の加入者識別モジュールSIM(Subscriber Identity Module)に、非個別であり予備のパラメータデータセットを具備することが可能になり、対応する数のリソース、例えば一意に割り当てられたIMSI加入者識別およびMSISDN移動電話番号が予め割り当てられる必要はない。なぜなら、予備のパラメータデータセットが最初の作動、すなわち移動遠隔通信ネットワークへのログインを可能にするからであり、それにより、最終の加入者データセットを生成し、既存の無線接続または特別にセキュリティ保護された無線接続を介してSIMに伝送して記憶することによって、SIMの個人化がネットワーク側で行われる。したがって、SIMに記憶されて移動遠隔通信加入者のサービスの使用時に加入者識別のために使用される最終の加入者データは、標準的な(無線−OTA)プロセスの範囲内でSIMに伝送される。それにより、既存のリソースおよびネットワーク容量も有利に使用される。
【0012】
本発明は、個人化を、場所に関しては外部個人化業者からネットワークオペレータのドメイン内へと移し、時間に関しては準備チェーンの終了時点から、理想的な、移動端末の最初の作動の時点に移すことができるようにする。
【0013】
提案される方法は、(例えば連続シリアル番号以外の)個別データを用いずに移動通信システムに関する加入者識別モジュール(SIM)を完全に製造し、それらを配送準備することができるようにする。この時点で、加入者識別モジュール(SIM)は、非個別であり一時的な特別な識別データを代わりに保持しており、しかしそれにも関わらず、オペレータのネットワークへの規格に沿った接続を可能にする。次いで、OTA機構を用いて、加入者関係の最終パラメータの個別の個人化が行われ、SIMにそれ専用にデータおよびアプリケーションが実装される。さらに、カードに関する技術設計により、無制限のプロセス反復(ネットワークオペレータが変わった場合も含め、個人化し直すこと)が可能であり、同様に、全ての関連データをいつでも変更できる。利点は、詳細には以下のようなものである。
・SIMの個別構成ができるだけ後の時点に行われ、そのときまで、SIMの使用に関する最大の自由度が残されている。
・ここでは、カード製造の範囲内で個別の個人化が行われないので、代わりのプロセスなしでこのプロセスを省くことができる。従来技術の上記の欠点が回避される。
・ここでは、個人化パラメータが伝送される必要がなく、セキュリティに重要な個人データが送り返される必要がないので、カード製造業者に対するインターフェースがかなり単純化される。
・カード製造の範囲内で、ネットワークオペレータのデータベースにおける手配は行われず、したがって実際に必要になるかなり前にリソースの関係付けが行われることがない。
・基本的には、カード製造業者、ネットワークオペレータ、または第三者が個別データを記憶する必要がない。
・従来のSIMに対する現代の代替形態が可能になり、さらに魅力的になる。リムーバブルでないモジュールまたは「M2M」モジュールを使用する際、チップ製造業者が直接発送することができるので、カード製造業者の役割をさらになくして減らすことができる。ソフト概念の場合、準備チェーンでのチップ製造業者の役割さえ省くことができる。
・(例えば、端末デバイスおよび顧客に関する料金レートが確立されているときに)作動後にSIMを所期通りにOTAカスタマイズするためにネットワークオペレータがいずれにせよ提供しなければならないインフラストラクチャが、さらに個人化の機能も担い、より効果的に使用される。したがって、相乗効果が生まれる。
【0014】
それにより、(機械的に挿入される、はんだ付けされる、またはソフトウェアとして実現される変形形態など)暗に従来のロールモデルへの変更を要するまたはもたらす新規のタイプのSIM設計は、個人化および特殊化される時点が後になればなるほど、それらの利点をより良く利用することができる。これらの変形は、一般にユーザの手には委ねられず、ネットワークオペレータが知られるかなり前に、端末デバイスの固定コンポーネントとなっている。さらに、これは、端末デバイスのライフサイクル中に変わることがある。したがって、SIMの将来の形態に関する議論の枠内で、個人化し直さなければならない可能性の問題が頻繁に取り上げられる。さらに、複雑なインターフェース、オペレータ特有の番号範囲の管理、専有認証アルゴリズムなどを用いずに、できるだけ単純な製造を可能にするために、作動の瞬間までネットワークオペレータから大方は独立していることが理想的である。
【0015】
本発明は、正にこれらの重要な特徴を可能にし、初期のホームオペレータ(またはオペレータグループ)は常に固定されるが、個別のデータの調整はさらに必要ない。それにも関わらず、ネットワークオペレータは、依然として、所期の個人化(これはオペレータのみが行うことができる)によって全権的に行使および設計を行うことができる。
【0016】
本発明に係るチップカードは、好ましくは、非個別の初期識別および認証パラメータセット
S*i={IMSI*i,K*i,OPc*i,Qc*i,OK*i}
(ここで、i=0、1、・・・、N−1であり、N<<Mである)
を実装される。ここで、IMSI*iは、オペレータの有効なネットワーク識別子MCCおよびMNCを含むことができる。Nは、S*iの総数を表し、Mは、ネットワークオペレータに関して全体として生成されるそれらのSIMの数を表す。したがって、M以内でS*iがM/N回繰り返され、したがって一意ではなく、また個別でもない。
【0017】
例えば唯一の個別の特徴として、製造中に製造業者が連続的に割り当てる通常のシリアル番号(ICCID)を追加することができる。現製造プロセス中に製造業者が割り当てるべき全てのデータが、完全に自動的に、かつネットワークオペレータの特別な(個別の)仕様を何ら用いずに割り当てられることが重要である。
【0018】
さらに、特に、SIM製造業者、ネットワークオペレータ、または第三者による個別データの記憶または転送がない。
【0019】
オペレータの移動遠隔通信ネットワークには、S*iと、それぞれ固定で割り当てられた電話番号MSISDN*iとを有する固定サイズNの特別なデータベース(THLR)がある。このデータベース内の加入者関係は変えることができず、特に、チップカード製造業者との関連性はない。
【0020】
ここで初めて、関連のSIMが、完全に標準的な(すなわち、本発明の提案に関して特別な事前措置を何ら実装されていない)移動端末デバイスにおいて動作状態にされる。S*iによる最初の作動後、最終の加入者データ(S)の伝送が行われ、最終の加入者データ(S)がSIM加入者識別モジュールに記憶される。同時に、これらの最終の加入者データはHLRホームレジスタにも記憶される。次いで、SIM加入者識別モジュールは、最終データを用いて動作するように準備される。
【0021】
好ましくは、最初の作動によって、移動遠隔通信ネットワーク内部で個人化サーバ(PS)への接続がセットアップされ、特に非個別であり予備の加入者データ(S*i)を使用して、個人化のための個別であり最終の加入者データセット(S)が個人化サーバ(PS)の一部で生成される。
【0022】
好ましくは、予備の加入者識別(IMSI*)は、一意ではなく、複数の加入者識別モジュール(SIM)に暫定的に割り当てることができる。それにより、パラメータセットが例えば周期的に再使用されることによって、既存のリソースを節約して使うことができ、しかしここでSIMは、例えばシリアル番号など一意の識別に基づいて識別可能であり区別可能にしておくことができる。
【0023】
好ましい実施形態では、個人化が行われる前に、移動無線端末の明確な識別を可能にする装置識別番号(IMEI)に基づいて、SIMのシリアル番号(ICCID)および/または移動無線端末の審査、および/またはSIMの他のセキュリティパラメータの審査が行われる。それにより方法のセキュリティを高めることができる。
【0024】
好ましくは、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む生成可能な非個別であり予備の加入者データセット(S*)の数が固定され、特に、これらのデータセット(S*)を具備する加入者識別モジュール(SIM)の総数よりもはるかに少なく、いつでも、同一の予備データ(S*)を有する多くの加入者識別モジュール(SIM)がある。
【0025】
特に好ましくは、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む非個別であり予備の加入者データセット(S*)が、加入者識別モジュール(SIM)の初期具備(実装)中に周期的に再使用され、特に、個別であり最終の加入者データ(S)によってSIMが既に個人化されているかどうか、またはどれだけのSIMが既に個人化されているかには関係しない。
【0026】
それにより予備の非個別加入者データセット(S*)の一様な分散を保証することができ、したがって、これらの非個別加入者データセット(S*)のうちの1つまたは複数が偶発的に多くなることがない。それにより、2つの異なるSIMカード、すなわち加入者識別モジュールによって同一の予備加入者データセットが偶発的に同時使用されることによる衝突のリスクを低減することができる。
【0027】
好ましくは、SIMでの最終の加入者データセット(S)の受信および記憶後、加入者データセット(S)を受け取った旨の確認応答が、移動無線端末から移動遠隔通信ネットワークに伝送される。好ましくは、次いで、新規の加入者データセット(S)を使用した移動無線端末のウォームスタートが行われる。正確なデータ受信についての肯定応答により、移動遠隔通信ネットワークは、個人化が行われた旨のフィードバックをSIMから受信し、それにより操作を終了させることができる。
【0028】
好ましくは、個人化中に生成された最終の加入者データセット(S)は、ホームレジスタ(HLR)に記憶される。ホームレジスタ(HLR)に加入者データセット(S)および関連の加入者データを記憶することにより、移動遠隔通信ネットワークのサービスの使用が可能になる。
【0029】
それにより、加入者関係は、最初に特定のサービス制限を課されることがあり、これらのサービス制限は、後になって、顧客データや所望のサービスなどの確立後に初めて取り除かれる。
【0030】
好ましくは、パラメータセット(S*)による最初の作動中に、加入者識別(IMSI*)によって与えられた加入者関係がネットワーク側で「使用中」ステータスに設定され、このステータスの期間中、限られた使用、特に個人化の実施のみが解除され、個別であり最終の加入者データセット(S)によるSIMの個人化が完了した後に、加入者識別(IMSI*)によって与えられた加入者関係が「解除」ステータスに設定され、これにより、その加入者識別(IMSI*)によって与えられる加入者関係を別のSIM加入者識別モジュールが新規に使用できるようになる。
【0031】
特に好ましくは、移動遠隔通信ネットワークに既にログインされた第1のSIMと同一の予備パラメータセット(S*)を有する1つまたは複数のさらなるSIMの作動試行が行われた場合に、待ち行列に並べられ、時系列に従った作動試行の処理が行われる。
【0032】
好ましくは、個人化のために移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1つまたは複数のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスのブロック(個人化データの不在)が生じるとそれが加入者識別モジュール(SIM)によって認識され、個人化要求が自動的に反復される。
【0033】
好ましくは、個人化のために移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1つまたは複数のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスの宛先間違いが生じるとそれが加入者識別モジュール(SIM)によって認識され、データが廃棄され、個人化要求が自動的に反復される。
【0034】
特に好ましくは、移動無線端末から移動遠隔通信ネットワークへの確認応答が行われない場合に、個人化データの新規の伝送が自動的に行われる。
【0035】
好ましくは、ホームレジスタ(HLR)への最終の加入者データセット(S)の記憶が、移動無線端末から移動遠隔通信ネットワークへの確認応答後まで行われない。
【0036】
好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)の有効化および/または解除が、移動無線端末から移動遠隔通信ネットワークへの確認応答後まで行われない。
【0037】
特に好ましくは、最終の加入者データセット(S)が、ホームレジスタ(HLR)に予め短期間格納されている。これは、加入者識別モジュール(SIMカード)の個人化をいつでもすぐに行うことができることを保証する。
【0038】
好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、予め短期間格納されている。
【0039】
特に好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、特定のサービス制限を課される。
【0040】
好ましくは、SIMカードに特別なプロパティおよび/またはサービスを提供するためのさらなるロード操作が、個人化の完了後に自動的に行われる。
【0041】
好ましくは、個人化の完了後、顧客との機械または人間による対話が、好ましくは移動無線端末を介して自動的に開始されて、顧客データや所望のサービスなどを決定し、特に特定のサービス制限がある場合にはそれがこの決定の後まで取り除かれない
【0042】
本発明に係る方法の例示的実施形態を図面に示し、以下に説明する。
【図面の簡単な説明】
【0043】
【図1】SIM加入者識別モジュールのOTA個人化の本発明に係る方法を示す図である。
【図2】特に同一の予備パラメータセットを有する複数のSIMの同時作動を示す図である。
【発明を実施するための形態】
【0044】
チップカード(SIM)は、非個別の初期識別および認証パラメータセット
S*i={IMSI*i,K*i,OPc*i,Qc*i,OK*i}
(ここで、i=0、1、・・・、N−1であり、N<<M)
を実装される。ここで、IMSI*iは、オペレータの有効なネットワーク識別子MCCおよびMNCを含む。Nは、S*iの総数を表し、Mは、あるネットワークオペレータに関して全体として生成されるそのようなSIMの数を表す。したがって、M以内でS*iがM/N回繰り返され、したがって一意ではなく、また個別でもない。
【0045】
唯一の個別の特徴として、製造中に製造業者が連続的に割り当てる通常のシリアル番号(ICCID)が追加される。現製造プロセス中に製造業者が割り当てるべき全てのデータが、完全に自動的に、かつネットワークオペレータの特定の(個別の)仕様を用いずに割り当てられることが重要である。
【0046】
オペレータの移動遠隔通信ネットワークには、S*iと、それぞれ固定で割り当てられた電話番号MSISDN*iとを有する固定サイズNの特別なデータベース(THLR)がある。このデータベース内の加入者関係は変えることができず、特に、チップカード製造業者との関連性はない。
【0047】
ここで初めて、関連のSIMが、完全に標準的な(すなわち、本発明の提案に関して特別な事前措置を何ら実装されていない)移動端末デバイスにおいて作動される。個人化は、移動遠隔通信ネットワークにログインする際の他のシステムプロセスを単純化して図1による図に従って行われる。
【0048】
(1)IMSI*iが、移動端末デバイスによって読み取られ、標準的な技法で、受信側の移動遠隔通信ネットワークに伝送され、そこからさらに場合によりホームネットワークおよびその中のTHLRに伝送される。このために必要なルーティング情報はIMSI*iから得られる。IMSI*iがTHLRで知られ、通常のプロトコルに従って、データS*iを用いてカードとTHLRの間で認証が開始される。結果が正となると、加入者関係は、標準的な技法で、双方で接続の確立が可能であるステータスに変換される。
【0049】
特別な機能として、THLRは、できるだけ早い時点で「使用中」ステータスをIMSI*iに与える。このステータスは、その後の個人化の正規の終了または特別な状況の発生(下記参照)によってIMSI*iが解除されるまで維持される。
【0050】
(2)ここで、ネットワーク側でOTA個人化が開始され、すなわち無線通信を介してインデックスiを個人化サーバPSに転送することによって、個人化される加入者データの伝送が開始される。PSは、インデックスiに合致するMSISDN*iおよびOTA鍵OK*iを知っている。ここで、PSは、当該のSIMに対して、従来技術に従って安全なOTAセッションを確立する。
【0051】
例えば、ここで最初に、カードのICCIDまたはデバイスのIMEIを(例えばブラックリストまたはホワイトリストによって)検査することができ、および/または実際の個人化が始まる前にカードのさらなるセキュリティパラメータを要求することができる(例えば証明)。このために、最終の加入者データ
S={IMSI,K,OPc,Qc,OK}
がPSにおいて生成され、既存のOTAチャネルを介してSIMに伝送されてそこに記憶される。こうして、カードが個別に個人化される。
【0052】
(3)このプロセスは、カード側で適切にサポートされ、接続エラーまたは一部だけの受信により不完全な(したがって無効の)個人化となることがないように保証される。全ての必要なデータが完全にかつ正しく受信されて記憶された後に初めて、SIMは、PSに操作を肯定応答し、その後、ここで最終の加入者データSを用いて端末デバイスのウォームスタート(フルリフレッシュ)を開始する。
【0053】
(4)SIMの個人化と並行して、PSは、最後のHLRで加入者関係Sの確立を開始する。したがって、従来の個人化および構成後と同様の状態が双方で達成される。ここで、SIMを標準の動作のために使用することができる。
【0054】
好ましくは、ホームレジスタHLRでの最終の加入者関係Sの記憶および有効化は、SIMから移動遠隔通信ネットワークへの肯定応答を受け取るまでは行うことができず、特定のサービス制限を暫定的に与えられる。
【0055】
プロセスを高速化するために、最終の加入者関係SをHLRに予め短期間格納しておくことができ、これは、例えばPSが、先を見ながら、(例えば次の時間または次の日に)すぐに使用できるようにHLRに複数の加入者関係Sを定期的に記憶して有効化することによるものである。
【0056】
(5)(3)で得られたSIMの肯定応答により、PSおよびTHLRにおいて、加入者関係Si*、特にIMSIi*が即時に解除される。IMSIi*は「使用中」ステータスから「空き」ステータスに変わり、したがって次に使用するための準備状態になる。
【0057】
実際、パラメータデータセットSi*の一意でない性質、および作動のランダム性により、生成される総数の中でSiが一様に分散されている場合でさえ(これは製造中にiを単純な増分させることによって実現される)、OTA個人化での衝突が予想されうる。これは、加入者関係Si*の処理中、すなわちIMSIi*が「使用中」と特徴付けられるときに、同一のパラメータデータセットSi*を有する他のSIMによって第2のまたはさらなるログイン試行が行われる場合である。この事例が図3に示される。しかし、このタイプの衝突は、通常的な動作状態であり、この状態は以下のように考察される。
・すぐに処理することができないIMSIi*によるログイン試行は、待ち行列に並べられて、受信順に処理される。
・パラメータセットSi*の数Nを、衝突(さらには多重衝突の)尤度が十分に小さくなるように選択することができる。やはりN<<Mが当てはまるので、N=1000またはN=10000の場合でさえ、本発明の提案の利点が完全に保たれる。
・OTA個人化の速度は、IMSIi*が使用中である期間ができるだけ短くなるように、最適化されたシステムによって設定することができる。
・SIMの肯定応答がないなど、個人化サイクル中にエラーが生じた件は、タイムアウトにして制限することができ、それにより、IMSIi*はできるだけ迅速に再び解除される。
・個人化操作のブロック(個人化データの不在)が生じるとそれがSIMによって認識され、個人化要求が自動的に反復される。
・個人化データの宛先間違いが生じるとそれがSIMによって認識され、データが廃棄され、個人化要求が自動的に反復される。
・SIMから移動遠隔通信ネットワークへの肯定応答がない場合には、個人化データを再び自動的に送信することができる。
【0058】
個人化プロセスに続いて、自動的に最終の加入者データを用いたウォームスタートおよびログイン試行が行われる。ここで、カード側での加入者関係のさらなる構成は、時間的な制約なしで新規のOTAプロセスで行うことができる。
【0059】
これは、特別なプロパティおよびサービスを備えるSIMカードのさらなる構成、ならびに好ましくは移動無線端末を介する人間または機械による対話によって要求される顧客データおよびサービスの決定に関する。必要であれば、事前に課されている特別なサービス制約が最終的に取り除かれる。
【0060】
提案した概念の使用は、OTAチャネルに限定されず(しかしこれは、移動無線遠隔通信ネットワークで使用するために最も興味深いものと思われる)、回線タイプの変形形態においても想定可能である。例えば、個人化を、分散化して、しかしネットワークオペレータまたは供給業者の販売時点(POS)でまだ行うことができる場合である。インターネットおよび接続されたカードリーダを介していれば、これはいかなる場所でも想定可能になる。それにより、実現することができる従来技術に勝る利点と同様に、例えばIMSIi*の再使用などの原理も変わらずに当てはまる。
【0061】
以下の有利な実施形態は、キーワードで以下に列挙する。
・全てのシステム、例えばGSM、UMTS、IMS、WLAN、WIMAX、LTE/SAE/EPS、NGMN、NGN、CDMA
・全ての遠隔通信チップカード、例えばUICC、SIM、USIM、ISIM、RUIM、および将来のカード
・全てのフォームファクタ、例えばID−1、ID−000、MiniUICC、M2M、IFF、および将来のフォームファクタ
・全ての実施形態、例えば、リムーバブルソフト、セミリムーバブルソフト、リムーバブルでないソフト
・全てのOTAチャネル、例えば、SMS、BIP/CAT−TP、TCP/IP、およびRDM
・全ての回線チャネル、例えばLAN、WAN、インターネット
・全ての端末デバイス、例えば移動電話または固定電話、PC、およびノートブックPC、データモジュール
・全ての分散化されたカードリーダ、例えばPOSにあるもの
・全ての範囲、例えば(IMSI,K)から完全な個人化/個別化およびソフトウェアダウンロードまで
・PKI法、証明、および/または個人化識別子による追加のセキュリティと共に
・いくつかのパラメータの導出と共に
・IMEI(デバイス特定個人化)の評価と共に
・ICCID(カード特定個人化)の評価と共に
・第三者によるサービスとして
・初期個人化またはネットワークオペレータが変わった場合を含めて個人化のやり直しとして
・契約締結および有効化を含めてオンラインダイアログに一体化される
【0062】
使用した用語およびそれらの国際的な通常の呼称および略称に関する概覧および翻訳
・加入者識別モジュール(Subscriber Identity Module、SIM)
・加入者識別(International Mobile Subscriber Identity、IMSI)
・装置識別番号(International Mobile Equipment Identity、IMEI)
・移動電話番号(Mobile Subscriber Integrated Services Digital Network Number、MSISDN)
・SIMのシリアル番号(ICCID)
・SIMへの無線接続(Over the Air、OTA)
・ホームロケーションレジスタおよび一時的なホームロケーションレジスタ(Home Location Register、HLRまたはTHLR)
・機器間通信(Machine to Machine、M2M)
・Read−読み取り
・Check−検査
・Network−ネットワーク
・Attach、Attached−アタッチする、アタッチした
・Hold and buffer−ホールドおよびバッファ
・Authenticate、Authentication−認証する、認証
・Auth.−認証する、認証の略
・Bad−不良
・Failure−エラー
・Send−送信
・Update−更新
・Generate−発生
・Session−セッション
・Secured−セキュリティ保護された
・Release−解除
・Personalization−個人化
・Perso Cycle−個人化プロセス
・Install−インストール
・Target−目標
・Confirmation−確認応答
・Full refresh−フルリフレッシュ
・Acknowledgment(Ack)−肯定応答
・Timeout−タイムアウト
【技術分野】
【0001】
本発明は、加入者識別モジュールSIMを作動して個人化する方法に関する。
【背景技術】
【0002】
遠隔通信において、特に例えば移動GSMまたはUMTSシステムで、加入者を一意にかつ安全に識別するため、および様々な特別な機能および付加価値サービスを提供するためにチップカードが使用される。このために、基礎になっているシステム規格の世代およびタイプに依存して例えばUICC、SIM、USIM、R−UIM、あるいはまたISIMとも呼ばれるチップカードまたはチップカードアプリケーション(総称して「SIM」、または同義で加入者識別モジュールと呼ぶ)は、複数の特別なパラメータ、秘密鍵、および例えばネットワーク、オペレータ、プロバイダ、製品、または加入者に関係する様々な種類のさらなる要素を含む。
【0003】
移動端末デバイスを作動して移動無線電話サービスに加入するために、特有の個別データ、すなわち少なくとも加入者識別子IMSI、秘密鍵K、および認証アルゴリズム用の個別パラメータを有するSIMが必須である。対応する要素が、ホームネットワークの加入者データベース(例えばHLR/ACまたはHSS)に存在しなければならず、そうでないと、加入者側またはネットワーク側から接続をセットアップすることができない。
【0004】
SIMのロードおよび個別データの特定化は、いわゆる個人化中にカード製造の範囲内で行われ、いずれにせよ加入者識別モジュールSIMが使用されるかなり前に行われる。カード準備の価値連鎖は、一般に以下のように表される。
・チップ製造業者:オペレーティングソフトウェア(の一部)を備えるチップを製造する。
・カード製造業者:カード本体を製造し、チップを埋め込み、場合により、オペレーティングソフトウェアのさらなる非個別部分および対応するデータをロードする。
・個人化業者:より個人化されたデータ、個別の加入者識別子、秘密鍵、および場合によりソフトウェア(アプリケーション)のさらなる部分をロードする。個別データをネットワークオペレータと交換する。通常は、カード製造業者と同一である。
・包装業者/物流業者:個人化されたチップカードを包装して、ネットワークオペレータまたは他の仕向け先に発送する。カード製造業者および/または個人化業者と同一でよい。
・ネットワークオペレータ:通信ネットワークを操作する。自分の製品に関する個人化を定義し、全ての仕様を個人化業者に提供し、個人化業者から個別データ(少なくともIMSI、K、および認証アルゴリズムの個別パラメータ)を得て、自分のデータベースでの加入者関係を確立する。
【0005】
準備プロセスの最後に、SIMは、ネットワークオペレータの小売店に置かれる。具体的な顧客への割当ておよび電話番号の割当ては、いわゆる有効化(activation)の範囲内での移動無線契約の締結までは行われない。有効化には、ネットワークオペレータのデータベースに加入者関係が記憶されることが必要である。
【0006】
このプロセスチェーン、特に集中化した個人化の欠点として以下のことを挙げることができる。
・準備チェーンにおける早い段階での製品の特殊化および個人化。この時点では、実際の要件は推測することしかできない。
・ネットワークオペレータに関するリソース(データベース容量および番号容量)の関係付けが、実際に必要となるかなり前に一部行われる。
・技術的に複雑なソリューションを用い、自由度が限られた非常に特殊なサービス。外部個人化業者のサポートに関わる費用が高い。通常は供給/ビッド後に変更が依頼され、次いで開発、試験、および検査され、それに対応する時間が必要である。所要の自由度を得るには複雑なインターフェースが必要となる。
・予備的な製品段階での好ましくない特殊化に結びつき、技術革新を妨げる、リムーバブルでない変形形態または「機器間」(M2M)変形形態など、新規のSIM設計を取り扱うことのかなり困難性。
・SIMに関する代替の「ソフト」概念は、従来の個人化によっては全く不可能である。
【発明の概要】
【発明が解決しようとする課題】
【0007】
したがって、本発明の目的は、SIM加入者識別モジュールを作動して個人化する方法をさらに発展させることであって、従来技術による方法の欠点を克服し、特に、例えばデータベース容量や番号容量などのリソースとの関係付けを早い段階で行わず、移動遠隔通信ネットワークで動作するように解除される個人化されたSIM加入者識別モジュールをどの時点でも現要件に合わせて提供できるようにする。
【課題を解決するための手段】
【0008】
この目的は、請求項1に記載の方法で達成される。本発明に係る方法のさらなる有利な実施形態は、従属請求項に記載される。
【0009】
SIM加入者識別モジュールを作動して個人化するための本発明に係る方法で特に有利には、SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S*)を実装され、セット(S*)が、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含み、パラメータセット(S*)が、移動無線端末によって移動遠隔通信ネットワーク内でのSIMの最初の作動を可能にし、SIMの最初の作動の後に、個別であり最終の加入者データセット(S)をSIMに伝送して記憶することによって個人化が行われ、加入者データセットが、特に一意の最終の加入者識別(IMSI)および秘密鍵(K)を含み、特に最終の加入者データセット(S)が、予備セット(S*)を使用して移動遠隔通信システムの通常の接続を介して伝送される。
【0010】
したがって、予備の初期識別および認証パラメータセット(S*)は、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含み、パラメータセット(S*)は、移動無線端末によって移動遠隔通信ネットワーク内でSIMの最初の作動を可能にし、すなわち、加入者識別および秘密鍵は、予備の初期識別および認証パラメータセット(S*)の成分として非個別であり単に予備のものにすぎない。
【0011】
それにより第1に、移動遠隔通信ネットワークのサービスの使用を可能にする複数の加入者識別モジュールSIM(Subscriber Identity Module)に、非個別であり予備のパラメータデータセットを具備することが可能になり、対応する数のリソース、例えば一意に割り当てられたIMSI加入者識別およびMSISDN移動電話番号が予め割り当てられる必要はない。なぜなら、予備のパラメータデータセットが最初の作動、すなわち移動遠隔通信ネットワークへのログインを可能にするからであり、それにより、最終の加入者データセットを生成し、既存の無線接続または特別にセキュリティ保護された無線接続を介してSIMに伝送して記憶することによって、SIMの個人化がネットワーク側で行われる。したがって、SIMに記憶されて移動遠隔通信加入者のサービスの使用時に加入者識別のために使用される最終の加入者データは、標準的な(無線−OTA)プロセスの範囲内でSIMに伝送される。それにより、既存のリソースおよびネットワーク容量も有利に使用される。
【0012】
本発明は、個人化を、場所に関しては外部個人化業者からネットワークオペレータのドメイン内へと移し、時間に関しては準備チェーンの終了時点から、理想的な、移動端末の最初の作動の時点に移すことができるようにする。
【0013】
提案される方法は、(例えば連続シリアル番号以外の)個別データを用いずに移動通信システムに関する加入者識別モジュール(SIM)を完全に製造し、それらを配送準備することができるようにする。この時点で、加入者識別モジュール(SIM)は、非個別であり一時的な特別な識別データを代わりに保持しており、しかしそれにも関わらず、オペレータのネットワークへの規格に沿った接続を可能にする。次いで、OTA機構を用いて、加入者関係の最終パラメータの個別の個人化が行われ、SIMにそれ専用にデータおよびアプリケーションが実装される。さらに、カードに関する技術設計により、無制限のプロセス反復(ネットワークオペレータが変わった場合も含め、個人化し直すこと)が可能であり、同様に、全ての関連データをいつでも変更できる。利点は、詳細には以下のようなものである。
・SIMの個別構成ができるだけ後の時点に行われ、そのときまで、SIMの使用に関する最大の自由度が残されている。
・ここでは、カード製造の範囲内で個別の個人化が行われないので、代わりのプロセスなしでこのプロセスを省くことができる。従来技術の上記の欠点が回避される。
・ここでは、個人化パラメータが伝送される必要がなく、セキュリティに重要な個人データが送り返される必要がないので、カード製造業者に対するインターフェースがかなり単純化される。
・カード製造の範囲内で、ネットワークオペレータのデータベースにおける手配は行われず、したがって実際に必要になるかなり前にリソースの関係付けが行われることがない。
・基本的には、カード製造業者、ネットワークオペレータ、または第三者が個別データを記憶する必要がない。
・従来のSIMに対する現代の代替形態が可能になり、さらに魅力的になる。リムーバブルでないモジュールまたは「M2M」モジュールを使用する際、チップ製造業者が直接発送することができるので、カード製造業者の役割をさらになくして減らすことができる。ソフト概念の場合、準備チェーンでのチップ製造業者の役割さえ省くことができる。
・(例えば、端末デバイスおよび顧客に関する料金レートが確立されているときに)作動後にSIMを所期通りにOTAカスタマイズするためにネットワークオペレータがいずれにせよ提供しなければならないインフラストラクチャが、さらに個人化の機能も担い、より効果的に使用される。したがって、相乗効果が生まれる。
【0014】
それにより、(機械的に挿入される、はんだ付けされる、またはソフトウェアとして実現される変形形態など)暗に従来のロールモデルへの変更を要するまたはもたらす新規のタイプのSIM設計は、個人化および特殊化される時点が後になればなるほど、それらの利点をより良く利用することができる。これらの変形は、一般にユーザの手には委ねられず、ネットワークオペレータが知られるかなり前に、端末デバイスの固定コンポーネントとなっている。さらに、これは、端末デバイスのライフサイクル中に変わることがある。したがって、SIMの将来の形態に関する議論の枠内で、個人化し直さなければならない可能性の問題が頻繁に取り上げられる。さらに、複雑なインターフェース、オペレータ特有の番号範囲の管理、専有認証アルゴリズムなどを用いずに、できるだけ単純な製造を可能にするために、作動の瞬間までネットワークオペレータから大方は独立していることが理想的である。
【0015】
本発明は、正にこれらの重要な特徴を可能にし、初期のホームオペレータ(またはオペレータグループ)は常に固定されるが、個別のデータの調整はさらに必要ない。それにも関わらず、ネットワークオペレータは、依然として、所期の個人化(これはオペレータのみが行うことができる)によって全権的に行使および設計を行うことができる。
【0016】
本発明に係るチップカードは、好ましくは、非個別の初期識別および認証パラメータセット
S*i={IMSI*i,K*i,OPc*i,Qc*i,OK*i}
(ここで、i=0、1、・・・、N−1であり、N<<Mである)
を実装される。ここで、IMSI*iは、オペレータの有効なネットワーク識別子MCCおよびMNCを含むことができる。Nは、S*iの総数を表し、Mは、ネットワークオペレータに関して全体として生成されるそれらのSIMの数を表す。したがって、M以内でS*iがM/N回繰り返され、したがって一意ではなく、また個別でもない。
【0017】
例えば唯一の個別の特徴として、製造中に製造業者が連続的に割り当てる通常のシリアル番号(ICCID)を追加することができる。現製造プロセス中に製造業者が割り当てるべき全てのデータが、完全に自動的に、かつネットワークオペレータの特別な(個別の)仕様を何ら用いずに割り当てられることが重要である。
【0018】
さらに、特に、SIM製造業者、ネットワークオペレータ、または第三者による個別データの記憶または転送がない。
【0019】
オペレータの移動遠隔通信ネットワークには、S*iと、それぞれ固定で割り当てられた電話番号MSISDN*iとを有する固定サイズNの特別なデータベース(THLR)がある。このデータベース内の加入者関係は変えることができず、特に、チップカード製造業者との関連性はない。
【0020】
ここで初めて、関連のSIMが、完全に標準的な(すなわち、本発明の提案に関して特別な事前措置を何ら実装されていない)移動端末デバイスにおいて動作状態にされる。S*iによる最初の作動後、最終の加入者データ(S)の伝送が行われ、最終の加入者データ(S)がSIM加入者識別モジュールに記憶される。同時に、これらの最終の加入者データはHLRホームレジスタにも記憶される。次いで、SIM加入者識別モジュールは、最終データを用いて動作するように準備される。
【0021】
好ましくは、最初の作動によって、移動遠隔通信ネットワーク内部で個人化サーバ(PS)への接続がセットアップされ、特に非個別であり予備の加入者データ(S*i)を使用して、個人化のための個別であり最終の加入者データセット(S)が個人化サーバ(PS)の一部で生成される。
【0022】
好ましくは、予備の加入者識別(IMSI*)は、一意ではなく、複数の加入者識別モジュール(SIM)に暫定的に割り当てることができる。それにより、パラメータセットが例えば周期的に再使用されることによって、既存のリソースを節約して使うことができ、しかしここでSIMは、例えばシリアル番号など一意の識別に基づいて識別可能であり区別可能にしておくことができる。
【0023】
好ましい実施形態では、個人化が行われる前に、移動無線端末の明確な識別を可能にする装置識別番号(IMEI)に基づいて、SIMのシリアル番号(ICCID)および/または移動無線端末の審査、および/またはSIMの他のセキュリティパラメータの審査が行われる。それにより方法のセキュリティを高めることができる。
【0024】
好ましくは、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む生成可能な非個別であり予備の加入者データセット(S*)の数が固定され、特に、これらのデータセット(S*)を具備する加入者識別モジュール(SIM)の総数よりもはるかに少なく、いつでも、同一の予備データ(S*)を有する多くの加入者識別モジュール(SIM)がある。
【0025】
特に好ましくは、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む非個別であり予備の加入者データセット(S*)が、加入者識別モジュール(SIM)の初期具備(実装)中に周期的に再使用され、特に、個別であり最終の加入者データ(S)によってSIMが既に個人化されているかどうか、またはどれだけのSIMが既に個人化されているかには関係しない。
【0026】
それにより予備の非個別加入者データセット(S*)の一様な分散を保証することができ、したがって、これらの非個別加入者データセット(S*)のうちの1つまたは複数が偶発的に多くなることがない。それにより、2つの異なるSIMカード、すなわち加入者識別モジュールによって同一の予備加入者データセットが偶発的に同時使用されることによる衝突のリスクを低減することができる。
【0027】
好ましくは、SIMでの最終の加入者データセット(S)の受信および記憶後、加入者データセット(S)を受け取った旨の確認応答が、移動無線端末から移動遠隔通信ネットワークに伝送される。好ましくは、次いで、新規の加入者データセット(S)を使用した移動無線端末のウォームスタートが行われる。正確なデータ受信についての肯定応答により、移動遠隔通信ネットワークは、個人化が行われた旨のフィードバックをSIMから受信し、それにより操作を終了させることができる。
【0028】
好ましくは、個人化中に生成された最終の加入者データセット(S)は、ホームレジスタ(HLR)に記憶される。ホームレジスタ(HLR)に加入者データセット(S)および関連の加入者データを記憶することにより、移動遠隔通信ネットワークのサービスの使用が可能になる。
【0029】
それにより、加入者関係は、最初に特定のサービス制限を課されることがあり、これらのサービス制限は、後になって、顧客データや所望のサービスなどの確立後に初めて取り除かれる。
【0030】
好ましくは、パラメータセット(S*)による最初の作動中に、加入者識別(IMSI*)によって与えられた加入者関係がネットワーク側で「使用中」ステータスに設定され、このステータスの期間中、限られた使用、特に個人化の実施のみが解除され、個別であり最終の加入者データセット(S)によるSIMの個人化が完了した後に、加入者識別(IMSI*)によって与えられた加入者関係が「解除」ステータスに設定され、これにより、その加入者識別(IMSI*)によって与えられる加入者関係を別のSIM加入者識別モジュールが新規に使用できるようになる。
【0031】
特に好ましくは、移動遠隔通信ネットワークに既にログインされた第1のSIMと同一の予備パラメータセット(S*)を有する1つまたは複数のさらなるSIMの作動試行が行われた場合に、待ち行列に並べられ、時系列に従った作動試行の処理が行われる。
【0032】
好ましくは、個人化のために移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1つまたは複数のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスのブロック(個人化データの不在)が生じるとそれが加入者識別モジュール(SIM)によって認識され、個人化要求が自動的に反復される。
【0033】
好ましくは、個人化のために移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1つまたは複数のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスの宛先間違いが生じるとそれが加入者識別モジュール(SIM)によって認識され、データが廃棄され、個人化要求が自動的に反復される。
【0034】
特に好ましくは、移動無線端末から移動遠隔通信ネットワークへの確認応答が行われない場合に、個人化データの新規の伝送が自動的に行われる。
【0035】
好ましくは、ホームレジスタ(HLR)への最終の加入者データセット(S)の記憶が、移動無線端末から移動遠隔通信ネットワークへの確認応答後まで行われない。
【0036】
好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)の有効化および/または解除が、移動無線端末から移動遠隔通信ネットワークへの確認応答後まで行われない。
【0037】
特に好ましくは、最終の加入者データセット(S)が、ホームレジスタ(HLR)に予め短期間格納されている。これは、加入者識別モジュール(SIMカード)の個人化をいつでもすぐに行うことができることを保証する。
【0038】
好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、予め短期間格納されている。
【0039】
特に好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、特定のサービス制限を課される。
【0040】
好ましくは、SIMカードに特別なプロパティおよび/またはサービスを提供するためのさらなるロード操作が、個人化の完了後に自動的に行われる。
【0041】
好ましくは、個人化の完了後、顧客との機械または人間による対話が、好ましくは移動無線端末を介して自動的に開始されて、顧客データや所望のサービスなどを決定し、特に特定のサービス制限がある場合にはそれがこの決定の後まで取り除かれない
【0042】
本発明に係る方法の例示的実施形態を図面に示し、以下に説明する。
【図面の簡単な説明】
【0043】
【図1】SIM加入者識別モジュールのOTA個人化の本発明に係る方法を示す図である。
【図2】特に同一の予備パラメータセットを有する複数のSIMの同時作動を示す図である。
【発明を実施するための形態】
【0044】
チップカード(SIM)は、非個別の初期識別および認証パラメータセット
S*i={IMSI*i,K*i,OPc*i,Qc*i,OK*i}
(ここで、i=0、1、・・・、N−1であり、N<<M)
を実装される。ここで、IMSI*iは、オペレータの有効なネットワーク識別子MCCおよびMNCを含む。Nは、S*iの総数を表し、Mは、あるネットワークオペレータに関して全体として生成されるそのようなSIMの数を表す。したがって、M以内でS*iがM/N回繰り返され、したがって一意ではなく、また個別でもない。
【0045】
唯一の個別の特徴として、製造中に製造業者が連続的に割り当てる通常のシリアル番号(ICCID)が追加される。現製造プロセス中に製造業者が割り当てるべき全てのデータが、完全に自動的に、かつネットワークオペレータの特定の(個別の)仕様を用いずに割り当てられることが重要である。
【0046】
オペレータの移動遠隔通信ネットワークには、S*iと、それぞれ固定で割り当てられた電話番号MSISDN*iとを有する固定サイズNの特別なデータベース(THLR)がある。このデータベース内の加入者関係は変えることができず、特に、チップカード製造業者との関連性はない。
【0047】
ここで初めて、関連のSIMが、完全に標準的な(すなわち、本発明の提案に関して特別な事前措置を何ら実装されていない)移動端末デバイスにおいて作動される。個人化は、移動遠隔通信ネットワークにログインする際の他のシステムプロセスを単純化して図1による図に従って行われる。
【0048】
(1)IMSI*iが、移動端末デバイスによって読み取られ、標準的な技法で、受信側の移動遠隔通信ネットワークに伝送され、そこからさらに場合によりホームネットワークおよびその中のTHLRに伝送される。このために必要なルーティング情報はIMSI*iから得られる。IMSI*iがTHLRで知られ、通常のプロトコルに従って、データS*iを用いてカードとTHLRの間で認証が開始される。結果が正となると、加入者関係は、標準的な技法で、双方で接続の確立が可能であるステータスに変換される。
【0049】
特別な機能として、THLRは、できるだけ早い時点で「使用中」ステータスをIMSI*iに与える。このステータスは、その後の個人化の正規の終了または特別な状況の発生(下記参照)によってIMSI*iが解除されるまで維持される。
【0050】
(2)ここで、ネットワーク側でOTA個人化が開始され、すなわち無線通信を介してインデックスiを個人化サーバPSに転送することによって、個人化される加入者データの伝送が開始される。PSは、インデックスiに合致するMSISDN*iおよびOTA鍵OK*iを知っている。ここで、PSは、当該のSIMに対して、従来技術に従って安全なOTAセッションを確立する。
【0051】
例えば、ここで最初に、カードのICCIDまたはデバイスのIMEIを(例えばブラックリストまたはホワイトリストによって)検査することができ、および/または実際の個人化が始まる前にカードのさらなるセキュリティパラメータを要求することができる(例えば証明)。このために、最終の加入者データ
S={IMSI,K,OPc,Qc,OK}
がPSにおいて生成され、既存のOTAチャネルを介してSIMに伝送されてそこに記憶される。こうして、カードが個別に個人化される。
【0052】
(3)このプロセスは、カード側で適切にサポートされ、接続エラーまたは一部だけの受信により不完全な(したがって無効の)個人化となることがないように保証される。全ての必要なデータが完全にかつ正しく受信されて記憶された後に初めて、SIMは、PSに操作を肯定応答し、その後、ここで最終の加入者データSを用いて端末デバイスのウォームスタート(フルリフレッシュ)を開始する。
【0053】
(4)SIMの個人化と並行して、PSは、最後のHLRで加入者関係Sの確立を開始する。したがって、従来の個人化および構成後と同様の状態が双方で達成される。ここで、SIMを標準の動作のために使用することができる。
【0054】
好ましくは、ホームレジスタHLRでの最終の加入者関係Sの記憶および有効化は、SIMから移動遠隔通信ネットワークへの肯定応答を受け取るまでは行うことができず、特定のサービス制限を暫定的に与えられる。
【0055】
プロセスを高速化するために、最終の加入者関係SをHLRに予め短期間格納しておくことができ、これは、例えばPSが、先を見ながら、(例えば次の時間または次の日に)すぐに使用できるようにHLRに複数の加入者関係Sを定期的に記憶して有効化することによるものである。
【0056】
(5)(3)で得られたSIMの肯定応答により、PSおよびTHLRにおいて、加入者関係Si*、特にIMSIi*が即時に解除される。IMSIi*は「使用中」ステータスから「空き」ステータスに変わり、したがって次に使用するための準備状態になる。
【0057】
実際、パラメータデータセットSi*の一意でない性質、および作動のランダム性により、生成される総数の中でSiが一様に分散されている場合でさえ(これは製造中にiを単純な増分させることによって実現される)、OTA個人化での衝突が予想されうる。これは、加入者関係Si*の処理中、すなわちIMSIi*が「使用中」と特徴付けられるときに、同一のパラメータデータセットSi*を有する他のSIMによって第2のまたはさらなるログイン試行が行われる場合である。この事例が図3に示される。しかし、このタイプの衝突は、通常的な動作状態であり、この状態は以下のように考察される。
・すぐに処理することができないIMSIi*によるログイン試行は、待ち行列に並べられて、受信順に処理される。
・パラメータセットSi*の数Nを、衝突(さらには多重衝突の)尤度が十分に小さくなるように選択することができる。やはりN<<Mが当てはまるので、N=1000またはN=10000の場合でさえ、本発明の提案の利点が完全に保たれる。
・OTA個人化の速度は、IMSIi*が使用中である期間ができるだけ短くなるように、最適化されたシステムによって設定することができる。
・SIMの肯定応答がないなど、個人化サイクル中にエラーが生じた件は、タイムアウトにして制限することができ、それにより、IMSIi*はできるだけ迅速に再び解除される。
・個人化操作のブロック(個人化データの不在)が生じるとそれがSIMによって認識され、個人化要求が自動的に反復される。
・個人化データの宛先間違いが生じるとそれがSIMによって認識され、データが廃棄され、個人化要求が自動的に反復される。
・SIMから移動遠隔通信ネットワークへの肯定応答がない場合には、個人化データを再び自動的に送信することができる。
【0058】
個人化プロセスに続いて、自動的に最終の加入者データを用いたウォームスタートおよびログイン試行が行われる。ここで、カード側での加入者関係のさらなる構成は、時間的な制約なしで新規のOTAプロセスで行うことができる。
【0059】
これは、特別なプロパティおよびサービスを備えるSIMカードのさらなる構成、ならびに好ましくは移動無線端末を介する人間または機械による対話によって要求される顧客データおよびサービスの決定に関する。必要であれば、事前に課されている特別なサービス制約が最終的に取り除かれる。
【0060】
提案した概念の使用は、OTAチャネルに限定されず(しかしこれは、移動無線遠隔通信ネットワークで使用するために最も興味深いものと思われる)、回線タイプの変形形態においても想定可能である。例えば、個人化を、分散化して、しかしネットワークオペレータまたは供給業者の販売時点(POS)でまだ行うことができる場合である。インターネットおよび接続されたカードリーダを介していれば、これはいかなる場所でも想定可能になる。それにより、実現することができる従来技術に勝る利点と同様に、例えばIMSIi*の再使用などの原理も変わらずに当てはまる。
【0061】
以下の有利な実施形態は、キーワードで以下に列挙する。
・全てのシステム、例えばGSM、UMTS、IMS、WLAN、WIMAX、LTE/SAE/EPS、NGMN、NGN、CDMA
・全ての遠隔通信チップカード、例えばUICC、SIM、USIM、ISIM、RUIM、および将来のカード
・全てのフォームファクタ、例えばID−1、ID−000、MiniUICC、M2M、IFF、および将来のフォームファクタ
・全ての実施形態、例えば、リムーバブルソフト、セミリムーバブルソフト、リムーバブルでないソフト
・全てのOTAチャネル、例えば、SMS、BIP/CAT−TP、TCP/IP、およびRDM
・全ての回線チャネル、例えばLAN、WAN、インターネット
・全ての端末デバイス、例えば移動電話または固定電話、PC、およびノートブックPC、データモジュール
・全ての分散化されたカードリーダ、例えばPOSにあるもの
・全ての範囲、例えば(IMSI,K)から完全な個人化/個別化およびソフトウェアダウンロードまで
・PKI法、証明、および/または個人化識別子による追加のセキュリティと共に
・いくつかのパラメータの導出と共に
・IMEI(デバイス特定個人化)の評価と共に
・ICCID(カード特定個人化)の評価と共に
・第三者によるサービスとして
・初期個人化またはネットワークオペレータが変わった場合を含めて個人化のやり直しとして
・契約締結および有効化を含めてオンラインダイアログに一体化される
【0062】
使用した用語およびそれらの国際的な通常の呼称および略称に関する概覧および翻訳
・加入者識別モジュール(Subscriber Identity Module、SIM)
・加入者識別(International Mobile Subscriber Identity、IMSI)
・装置識別番号(International Mobile Equipment Identity、IMEI)
・移動電話番号(Mobile Subscriber Integrated Services Digital Network Number、MSISDN)
・SIMのシリアル番号(ICCID)
・SIMへの無線接続(Over the Air、OTA)
・ホームロケーションレジスタおよび一時的なホームロケーションレジスタ(Home Location Register、HLRまたはTHLR)
・機器間通信(Machine to Machine、M2M)
・Read−読み取り
・Check−検査
・Network−ネットワーク
・Attach、Attached−アタッチする、アタッチした
・Hold and buffer−ホールドおよびバッファ
・Authenticate、Authentication−認証する、認証
・Auth.−認証する、認証の略
・Bad−不良
・Failure−エラー
・Send−送信
・Update−更新
・Generate−発生
・Session−セッション
・Secured−セキュリティ保護された
・Release−解除
・Personalization−個人化
・Perso Cycle−個人化プロセス
・Install−インストール
・Target−目標
・Confirmation−確認応答
・Full refresh−フルリフレッシュ
・Acknowledgment(Ack)−肯定応答
・Timeout−タイムアウト
【特許請求の範囲】
【請求項1】
加入者識別モジュールSIMを作動して個人化する方法において、前記SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S*)を具備し、前記セットが、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および秘密鍵(K*)を含み、前記パラメータセット(S*)が、移動無線端末を用いた、移動遠隔通信ネットワークでの前記SIMの最初の作動を可能にし、前記SIMの最初の作動の後に、個別であり最終の加入者データセット(S)を前記SIMに伝送して格納することによって個人化が行われ、この加入者データセットが、特に一意の最終の加入者識別(IMSI)および秘密鍵(K)を含み、特に前記最終の加入者データセット(S)が、前記予備セット(S*)を使用して前記移動遠隔通信システムの通常の接続を介して伝送されることを特徴とする方法。
【請求項2】
前記最初の作動によって、前記移動遠隔通信ネットワーク内部で個人化サーバ(PS)への接続がセットアップされ、特に前記非個別であり予備の加入者データ(S*)を使用して、個人化のための前記個別であり最終の加入者データセット(S)が前記個人化サーバ(PS)で生成されて、前記SIMに伝送されることを特徴とする請求項1に記載の方法。
【請求項3】
個人化が行われる前に、前記SIMのシリアル番号(ICCID)、および/または前記移動無線端末を明確に識別することができる装置識別番号(IMEI)が検査されること、ならびに前記SIMのさらなるセキュリティパラメータの審査が行われること、の少なくとも一方を特徴とする請求項1または2に記載の方法。
【請求項4】
前記予備の加入者識別(IMSI*)が一意ではなく、複数の加入者識別モジュール(SIM)に暫定的に同時に割り当てられることを特徴とする請求項1〜3のいずれか一項に記載の方法。
【請求項5】
少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む、生成可能な非個別であり予備の加入者データセット(S*)の数が固定され、特に、これらのデータセット(S*)を具備する加入者識別モジュール(SIM)の総数よりもはるかに少ないことを特徴とする請求項1〜4のいずれか一項に記載の方法。
【請求項6】
少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む前記非個別であり予備の加入者データセット(S*)が、前記加入者識別モジュール(SIM)の初期具備中に周期的に再使用され、特に、個別であり最終の加入者データ(S)によって前記SIMが既に個人化されているかどうか、またはどれだけの前記SIMが既に個人化されているかには関係しないことを特徴とする請求項1〜5のいずれか一項に記載の方法。
【請求項7】
前記加入者識別モジュール(SIM)の製造の範囲内で、割り当てられたデータを転送または格納する必要がないことを特徴とする請求項1〜6のいずれか一項に記載の方法。
【請求項8】
前記個人化中に生成される前記加入者データセット(S)および関連の加入者データが、前記SIMの最初の作動までホームレジスタ(HLR)に格納されないことを特徴とする請求項1〜7のいずれか一項に記載の方法。
【請求項9】
前記SIMでの前記個別であり最終の加入者データセット(S)の受信と格納後に、前記移動無線端末から前記移動遠隔通信ネットワークに確認応答が伝送されること、特に、前記加入者データセット(S)を使用した前記移動無線端末のウォームスタートが行われることを特徴とする請求項1〜8のいずれか一項に記載の方法。
【請求項10】
前記非個別であり予備のパラメータセット(S*)による最初の作動中に、前記加入者識別(IMSI*)によって与えられた加入者関係が、ネットワーク側で「使用中」ステータスに設定され、前記ステータスの期間中、限られた使用のみが解除され、前記個別であり最終の加入者データセット(S)による前記SIMの個人化が完了した後に、前記加入者識別(IMSI*)によって与えられた加入者関係が、「解除」ステータスに設定され、これにより、前記加入者識別(IMSI*)によって与えられる加入者関係を別のSIM加入者識別モジュールで新規に使用できるようになることを特徴とする請求項1〜9のいずれか一項に記載の方法。
【請求項11】
個人化のために前記移動遠隔通信ネットワークに既にログインされた第1のSIMと同一の予備の加入者識別(IMSI*)を有する1つ以上のさらなるSIMの作動試行が行われた場合に、待ち行列に並べられ、時系列に従った作動試行の処理が行われることを特徴とする請求項1〜10のいずれか一項に記載の方法。
【請求項12】
個人化のために前記移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1以上のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスのブロック(個人化データの不在)が生じるとそれが前記加入者識別モジュール(SIM)によって認識され、個人化要求が自動的に反復されることを特徴とする請求項1〜11のいずれか一項に記載の方法。
【請求項13】
個人化のために前記移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1つ以上のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスの宛先間違いが生じるとそれが前記加入者識別モジュール(SIM)によって認識され、データが廃棄され、個人化要求が自動的に反復されることを特徴とする請求項1〜12のいずれか一項に記載の方法。
【請求項14】
前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答が行われない場合に、前記個人化データの新規の伝送が自動的に行われることを特徴とする請求項1〜13のいずれか一項に記載の方法。
【請求項15】
前記ホームレジスタ(HLR)への前記最終の加入者データセット(S)の格納が、前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答後まで行われないことを特徴とする請求項1〜14のいずれか一項に記載の方法。
【請求項16】
前記ホームレジスタ(HLR)での前記最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)の有効化および/または解除が、前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答後まで行われないことを特徴とする請求項1〜15のいずれか一項に記載の方法。
【請求項17】
前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)が、予め短期間もたらされることを特徴とする請求項1〜16のいずれか一項に記載の方法。
【請求項18】
前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)によって特徴付けられる前記加入者関係(加入)が、予め短期間もたらされることを特徴とする請求項1〜17のいずれか一項に記載の方法。
【請求項19】
前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、特定のサービス制限を課されることを特徴とする請求項1〜18のいずれか一項に記載の方法。
【請求項20】
SIMカードに特別なプロパティおよび/またはサービスを提供するためのさらなるロード操作が、個人化の完了後に自動的に行われることを特徴とする請求項1〜19のいずれか一項に記載の方法。
【請求項21】
個人化の完了後、顧客との機械的または人為的ダイアログが、好ましくは前記移動無線端末を介して自動的に開始されて、顧客データおよび/または所望のサービスなどを決定し、特に特定のサービス制限がある場合にはそれが前記決定の後まで取り除かれないことを特徴とする請求項1〜20のいずれか一項に記載の方法。
【請求項1】
加入者識別モジュールSIMを作動して個人化する方法において、前記SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S*)を具備し、前記セットが、少なくとも1つの非個別であり予備の加入者識別(IMSI*)および秘密鍵(K*)を含み、前記パラメータセット(S*)が、移動無線端末を用いた、移動遠隔通信ネットワークでの前記SIMの最初の作動を可能にし、前記SIMの最初の作動の後に、個別であり最終の加入者データセット(S)を前記SIMに伝送して格納することによって個人化が行われ、この加入者データセットが、特に一意の最終の加入者識別(IMSI)および秘密鍵(K)を含み、特に前記最終の加入者データセット(S)が、前記予備セット(S*)を使用して前記移動遠隔通信システムの通常の接続を介して伝送されることを特徴とする方法。
【請求項2】
前記最初の作動によって、前記移動遠隔通信ネットワーク内部で個人化サーバ(PS)への接続がセットアップされ、特に前記非個別であり予備の加入者データ(S*)を使用して、個人化のための前記個別であり最終の加入者データセット(S)が前記個人化サーバ(PS)で生成されて、前記SIMに伝送されることを特徴とする請求項1に記載の方法。
【請求項3】
個人化が行われる前に、前記SIMのシリアル番号(ICCID)、および/または前記移動無線端末を明確に識別することができる装置識別番号(IMEI)が検査されること、ならびに前記SIMのさらなるセキュリティパラメータの審査が行われること、の少なくとも一方を特徴とする請求項1または2に記載の方法。
【請求項4】
前記予備の加入者識別(IMSI*)が一意ではなく、複数の加入者識別モジュール(SIM)に暫定的に同時に割り当てられることを特徴とする請求項1〜3のいずれか一項に記載の方法。
【請求項5】
少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む、生成可能な非個別であり予備の加入者データセット(S*)の数が固定され、特に、これらのデータセット(S*)を具備する加入者識別モジュール(SIM)の総数よりもはるかに少ないことを特徴とする請求項1〜4のいずれか一項に記載の方法。
【請求項6】
少なくとも1つの非個別であり予備の加入者識別(IMSI*)および非個別であり予備の秘密鍵(K*)を含む前記非個別であり予備の加入者データセット(S*)が、前記加入者識別モジュール(SIM)の初期具備中に周期的に再使用され、特に、個別であり最終の加入者データ(S)によって前記SIMが既に個人化されているかどうか、またはどれだけの前記SIMが既に個人化されているかには関係しないことを特徴とする請求項1〜5のいずれか一項に記載の方法。
【請求項7】
前記加入者識別モジュール(SIM)の製造の範囲内で、割り当てられたデータを転送または格納する必要がないことを特徴とする請求項1〜6のいずれか一項に記載の方法。
【請求項8】
前記個人化中に生成される前記加入者データセット(S)および関連の加入者データが、前記SIMの最初の作動までホームレジスタ(HLR)に格納されないことを特徴とする請求項1〜7のいずれか一項に記載の方法。
【請求項9】
前記SIMでの前記個別であり最終の加入者データセット(S)の受信と格納後に、前記移動無線端末から前記移動遠隔通信ネットワークに確認応答が伝送されること、特に、前記加入者データセット(S)を使用した前記移動無線端末のウォームスタートが行われることを特徴とする請求項1〜8のいずれか一項に記載の方法。
【請求項10】
前記非個別であり予備のパラメータセット(S*)による最初の作動中に、前記加入者識別(IMSI*)によって与えられた加入者関係が、ネットワーク側で「使用中」ステータスに設定され、前記ステータスの期間中、限られた使用のみが解除され、前記個別であり最終の加入者データセット(S)による前記SIMの個人化が完了した後に、前記加入者識別(IMSI*)によって与えられた加入者関係が、「解除」ステータスに設定され、これにより、前記加入者識別(IMSI*)によって与えられる加入者関係を別のSIM加入者識別モジュールで新規に使用できるようになることを特徴とする請求項1〜9のいずれか一項に記載の方法。
【請求項11】
個人化のために前記移動遠隔通信ネットワークに既にログインされた第1のSIMと同一の予備の加入者識別(IMSI*)を有する1つ以上のさらなるSIMの作動試行が行われた場合に、待ち行列に並べられ、時系列に従った作動試行の処理が行われることを特徴とする請求項1〜10のいずれか一項に記載の方法。
【請求項12】
個人化のために前記移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1以上のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスのブロック(個人化データの不在)が生じるとそれが前記加入者識別モジュール(SIM)によって認識され、個人化要求が自動的に反復されることを特徴とする請求項1〜11のいずれか一項に記載の方法。
【請求項13】
個人化のために前記移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI*)を有する1つ以上のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスの宛先間違いが生じるとそれが前記加入者識別モジュール(SIM)によって認識され、データが廃棄され、個人化要求が自動的に反復されることを特徴とする請求項1〜12のいずれか一項に記載の方法。
【請求項14】
前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答が行われない場合に、前記個人化データの新規の伝送が自動的に行われることを特徴とする請求項1〜13のいずれか一項に記載の方法。
【請求項15】
前記ホームレジスタ(HLR)への前記最終の加入者データセット(S)の格納が、前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答後まで行われないことを特徴とする請求項1〜14のいずれか一項に記載の方法。
【請求項16】
前記ホームレジスタ(HLR)での前記最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)の有効化および/または解除が、前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答後まで行われないことを特徴とする請求項1〜15のいずれか一項に記載の方法。
【請求項17】
前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)が、予め短期間もたらされることを特徴とする請求項1〜16のいずれか一項に記載の方法。
【請求項18】
前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)によって特徴付けられる前記加入者関係(加入)が、予め短期間もたらされることを特徴とする請求項1〜17のいずれか一項に記載の方法。
【請求項19】
前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、特定のサービス制限を課されることを特徴とする請求項1〜18のいずれか一項に記載の方法。
【請求項20】
SIMカードに特別なプロパティおよび/またはサービスを提供するためのさらなるロード操作が、個人化の完了後に自動的に行われることを特徴とする請求項1〜19のいずれか一項に記載の方法。
【請求項21】
個人化の完了後、顧客との機械的または人為的ダイアログが、好ましくは前記移動無線端末を介して自動的に開始されて、顧客データおよび/または所望のサービスなどを決定し、特に特定のサービス制限がある場合にはそれが前記決定の後まで取り除かれないことを特徴とする請求項1〜20のいずれか一項に記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2011−525311(P2011−525311A)
【公表日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2011−509867(P2011−509867)
【出願日】平成21年4月17日(2009.4.17)
【国際出願番号】PCT/EP2009/002827
【国際公開番号】WO2009/141035
【国際公開日】平成21年11月26日(2009.11.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(500355949)ドイチェ テレコム アーゲー (23)
【Fターム(参考)】
【公表日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成21年4月17日(2009.4.17)
【国際出願番号】PCT/EP2009/002827
【国際公開番号】WO2009/141035
【国際公開日】平成21年11月26日(2009.11.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(500355949)ドイチェ テレコム アーゲー (23)
【Fターム(参考)】
[ Back to top ]