電子的アクセスクライアントを記憶する装置及び方法
【課題】アクセス制御クライアントを記憶し及び制御する装置及び方法を提供する。
【解決手段】一実施形態において、送信側及び受信側装置は、eSIMのコピーが一度に1つしかアクティブでないように保証する。特に、転送される各eSIMは、行先装置に対して暗号化され、ソース装置からのeSIMは、削除され、デアクチベートされ、さもなければ、使用不能とされる。電子的ユニバーサル集積回路カード(eUICC)アプライアンス及び移動装置を含むネットワークインフラストラクチャーの種々の態様についても述べる。又、eSIMの転送の種々のシナリオも開示される。
【解決手段】一実施形態において、送信側及び受信側装置は、eSIMのコピーが一度に1つしかアクティブでないように保証する。特に、転送される各eSIMは、行先装置に対して暗号化され、ソース装置からのeSIMは、削除され、デアクチベートされ、さもなければ、使用不能とされる。電子的ユニバーサル集積回路カード(eUICC)アプライアンス及び移動装置を含むネットワークインフラストラクチャーの種々の態様についても述べる。又、eSIMの転送の種々のシナリオも開示される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的に、通信システムの分野に係り、より詳細には、アクセス制御クライアントを記憶して装置へ配布することに係る。
【0002】
優先権及び関連出願:本出願は、2011年4月25日に出願された“APPARATUS AND METHODS FOR STORING ELECTRONIC ACCESS CLIENTS”と題する米国特許出願第13/093,722号の優先権を主張し、これは、2011年4月5日に出願された“APPARATUS AND METHODS FOR STORING ELECTRONIC ACCESS CLIENTS”と題する米国プロビジョナル特許出願第61/472,109号の優先権を主張し、その各々は、参考としてここにそのまま援用される。
【0003】
又、本出願は、次の共通所有の、同時係争中の米国特許出願にも係る。2011年4月5日に出願された“APPARATUS AND METHODS FOR CONTROLLING DISTRIBUTION OF ELECTRONIC ACCESS CLIENTS”と題する米国特許出願第13/080,558号;2010年11月22日に出願された“WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS”と題する第12/952,082号;2010年11月22日に出願された“APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK”と題する第12/952,089号;2010年12月28日に出願された“VERTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM”と題する第12/980,232号;2009年1月13日に出願された“POSTPONED CARRIER CONFIGURATION”と題する第12/353,227号;並びに2011年4月5日に出願された“APPARATUS AND METHODS FOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS”と題する米国プロビジョナル特許出願第61/472,117号(現在、2011年4月27日に出願された同じ名称の米国特許出願第13/095,716号);2010年10月28日に出願された“METHODS AND APPARATOUS FOR ACCESS CONTROL CLIENT ASSUSTED ROAMING”と題する第61/407,858号(現在、2011年5月17日に出願された同じ名称の米国特許出願第13/109,851号);2010年10月28日に出願された“MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES”と題する第61/407,861号(現在、2011年4月4日に出願された同じ名称の米国特許出願第13/079,614号);2010年10月28日に出願された“APPARATUS AND METHODS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK”と題する第61/407,862号(現在、2011年5月19日に出願された同じ名称の米国特許出願第13/111,801号);2010年10月28日に出願された“METHODS AND APPARATOUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”と題する第61/407,866号(現在、2011年4月5日に出願された同じ名称の米国特許出願第13/080,521号);2010年10月29日に出願された“ACCESS DATA PROVISIONING SERVICE”と題する第61/408,504号(現在、2011年4月1日に出願された“ACCESS DATA PROVISIONING APPARATUS AND METHODS”と題する米国特許出願第13/078,811号);2010年11月3日に出願された“METHODS AND APPARATOUS FOR ACCESS DATA RECOVERY FROM A MALFUNCTIONING DEVICE”と題する第61/409,891号(現在、2011年11月2日に出願された同じ名称の米国特許出願第13/287,874号);2010年11月4日に出願された“SIMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS”と題する第61/410,298号(現在、2011年4月5日に出願された同じ名称の米国特許出願第13/080,533号);及び2010年11月12日に出願された“APPARATUS AND METHODS FOR RECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOHTWARE EMULATION”と題する第61/413,317号(現在、2011年11月11日に出願された同じ名称の米国特許出願第13/294,631号)。これら出願は、各々、参考としてここにそのまま援用する。
【背景技術】
【0004】
従来のほとんどのワイヤレス無線通信システムでは、セキュアな通信のためにアクセス制御が要求される。例えば、1つの簡単なアクセス制御スキームは、(i)通信当事者のアイデンティティを検証すること、及び(ii)検証されたアイデンティティにふさわしいアクセスレベルを許可すること、を含む。規範的なセルラーシステム(例えば、ユニバーサルモバイルテレコミュニケーションズシステム(UMTS))の環境内では、アクセス制御は、物理的ユニバーサル集積回路カード(UICC)で実行されるユニバーサルサブスクライバーアイデンティティモジュール(USIM)と称されるアクセス制御クライアントによって支配される。USIMアクセス制御クライアントは、UMTSセルラーネットワークへの加入者を認証する。認証に成功した後、加入者は、セルラーネットワークへのアクセスが許される。以下に使用する「アクセス制御クライアント」という語は、一般的に、ハードウェア又はソフトウェア内で実施されてネットワークへの第1装置のアクセスを制御するのに適した論理的エンティティを指す。アクセス制御クライアントの共通の例として、前記USIM、CDMA加入者識別モジュール(CSIM)、IPマルチメディアサービスアイデンティティモジュール(ISIM)、加入者アイデンティティモジュール(SIM)、除去可能なユーザアイデンティティモジュール(RUIM)、等が含まれる。
【0005】
慣習的に、USIM(又はより一般的には“SIM”)は、セキュアな初期化を確保するために適用データ及びプログラムを検証し及び解読する良く知られた認証及びキー合意(AKA)手順を遂行する。より詳細には、USIMは、(i)リモートチャレンジに首尾良く応答してそのアイデンティティをネットワークオペレータに証明し、そして(ii)ネットワークのアイデンティティを検証するためのチャレンジを発行しなければならない。
【0006】
慣習的なSIM解決策は、除去可能な集積回路カード(ICC)(“SIM”カードとも称される)内で実施されるが、本譲受人による初期の研究は、移動装置内で実行されるソフトウェアクライアント内のSIMオペレーションをバーチャル化することに向けられる。バーチャル化されたSIMオペレーションは、装置のサイズを減少し、装置の機能を高め、そしてより大きな融通性を与えることができる。
【0007】
不都合なことに、バーチャル化されたSIMオペレーションは、ネットワークオペレータ及び装置製造者に多数の新たなチャレンジも与える。例えば、慣習的なSIMカードは、製造されて、信頼できるSIMベンダーによって保証される。これらの慣習的なSIMカードは、SIMカードに永久的に「焼き付けられた」ソフトウェアの単一のセキュアなバージョンを実行する。焼き付けられると、カードは、(SIMカードを破壊することなしに)改竄することはできない。
【0008】
対照的に、移動装置は、広範囲の装置製造者によって製造され、そして多数の又は未知の第三者ソフトウェアベンダーにより提供されるソフトウェアを実行する。加えて、移動装置は、ソフトウェアで頻繁に「パッチ」され、これは、既存のバグを固定すると共に、新たなバグを導入する。ソフトウェアは、破損、妨害及び/又は悪用を受け易い。更に、物理的なSIMカードは、複製が非常に困難であるが、ソフトウェアは、コピー、増殖、等が容易である。各SIMは、限定されたネットワークリソースへのアクセスの量についての契約を意味するが、バーチャル化されたSIMの不正使用は、ネットワークオペレーション及びユーザの経験に多大な影響を及ぼす。
【発明の概要】
【発明が解決しようとする課題】
【0009】
従って、慣習的な「ハード」SIMと一般的に同様のバーチャル化SIMのための保護及び特性を与える新規な解決策が要望される。より一般的には、バーチャル化アクセス制御クライアントを記憶しそして配布するための改良された解決策が要望される。理想的には、そのような解決策は、慣習的なアクセス制御クライアントオペレーションの利益に、バーチャルオペレーションの追加能力を与えるものでなければならない。
【課題を解決するための手段】
【0010】
本発明は、とりわけ、アクセス制御クライアントを記憶して装置へ配布するための装置及び方法を提供することにより前記要望に対処する。
【0011】
本発明の1つの態様において、1つ以上のアクセスデータ要素を記憶するための装置が開示される。一実施形態において、セキュアな装置は、複数のユーザアクセスデータ要素を記憶するためのセキュアな要素を備え、各ユーザアクセスデータ要素は、セキュアな要素に対して暗号化される。セキュアな装置は、更に、プロセッサ、及びこのプロセッサとデータ通信する記憶装置を備え、この記憶装置は、プロセッサにより実行されたときに、1つ以上のアクセスデータ要素のための要求をピア装置から受け取り、ピア装置を検証し、要求された1つ以上のアクセスデータ要素を解読し、その解読された1つ以上のアクセスデータ要素をピア装置に対して再暗号化し、そしてその再暗号化された1つ以上のデータ要素を前記検証されたピア装置へ転送し、この転送でセキュアな要素から1つ以上のアクセスデータ要素を除去させるように構成されたコンピュータ実行可能なインストラクションを含む。
【0012】
1つの変形例において、ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)である。
【0013】
第2の変形例において、前記検証は、ピア装置に関連した証明書をチェックし、そしてチャレンジ応答を発生することを含む。
【0014】
第3の変形例において、コンピュータ実行可能なインストラクションは、更に、プロセッサにより実行されたときに、転送プロトコルをネゴシエーションするように構成されたインストラクションも含む。一例において、解読された1つ以上のアクセスデータ要素の再暗号化は、転送プロトコルに少なくとも一部分基づく。別の例において、転送プロトコルは、1つ以上のハンドシェーク要素を含む。更に別のそのような例において、ネゴシエーションされた転送プロトコルは、装置及びピア装置によりサポートされる転送プロトコルの識別を含む。
【0015】
第4の変形例において、装置は、ハードウェアセキュリティモジュール(HSM)を含む。
【0016】
第5の変形例において、装置は、移動電話内で実施される。
【0017】
第6の変形において、装置は、物理的カードフォームファクタ内で実施される。
【0018】
別の実施形態において、装置は、複数のユーザアクセスデータ要素を記憶するためのセキュアな要素を備え、各ユーザアクセスデータ要素は、セキュアな要素に対して暗号化される。装置は、更に、プロセッサ、及びこのプロセッサとデータ通信する記憶装置を備え、この記憶装置は、プロセッサによって実行されたときに、検証されたピア装置から1つ以上のアクセスデータ要素を要求し、検証されたピア装置からその要求された1つ以上のアクセスデータ要素を受け取り、その要求された1つ以上のアクセスデータ要素がセキュアな要素について暗号化されていることを検証し、その暗号化された1つ以上のアクセスデータ要素をセキュアな要素内に記憶し、そしてその暗号化された1つ以上のアクセスデータ要素を認証プロトコルの間に解読する、ように構成されたコンピュータ実行可能なインストラクションを含む。
【0019】
1つの変形例において、ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)である。
【0020】
第2の変形例において、装置は、移動電話内で実施される。
【0021】
第3の変形例において、装置は、移動電話内で使用するために物理的カードのフォームファクタ内で実施される。
【0022】
第4の変形例において、検証は、信頼できる認可当局により発行されたデジタル証明書をチェックすることを含む。
【0023】
第5の変形例において、検証は、チャレンジ及び応答暗号交換の完了を含む。
【0024】
第6の変形例において、ピア装置は、SIMプロビジョニングサービス(SPS)を含む。
【0025】
第7の変形例において、ピア装置は、eUICCアプライアンスを含む。
【0026】
第8の変形例において、ピア装置は、移動アプリケーションストアと動作通信するデスクトップコンピュータを含む。
【0027】
本発明の第3の態様において、1つ以上のアクセスデータ要素を転送するための方法が開示される。一実施形態において、1つ以上のアクセスデータ要素には、独特の識別子が関連付けられ、この方法は、装置とピア装置との間の転送プロトコルに合意し、ピア装置から1つ以上のアクセスデータ要素を受け取り、転送された1つ以上のアクセスデータ要素を検証し、1つ以上のアクセスデータ要素及び独特の識別子は、装置に対して暗号化され、そして転送された1つ以上のアクセスデータ要素を記憶することを含む。
【0028】
第1の変形例において、ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)を含む。
【0029】
第2の変形例において、転送された1つ以上のアクセスデータ要素の独特の識別子は、装置によって決定される。
【0030】
第3の変形例において、転送された1つ以上のアクセスデータ要素の独特の識別子は、ピア装置に与えられる。
【0031】
第4の変形例において、前記方法は、更に、1つ以上のアクセスデータ要素が首尾良く受け取られたことをピア装置に通知することを含む。
【0032】
第5の変形例において、転送された1つ以上のアクセスデータ要素の独特の識別子は、ピア装置に与えられる。
【0033】
本発明の第4の態様において、コンピュータ読み取り可能な装置が開示される。一実施形態において、この装置は、実行されたときに、少なくとも、ピア装置とで転送プロトコルに合意し、そしてピア装置から1つ以上のアクセスデータ要素を受け取ることにより、1つ以上のアクセスデータ要素を転送するように構成された少なくとも1つのコンピュータプログラムが配置された記憶媒体を備えている。
【0034】
本発明の更に別の特徴、その性質及び種々の効果は、添付図眼の予備以下の詳細な説明から明らかとなろう。
【図面の簡単な説明】
【0035】
【図1】従来のUSIMを使用する規範的な認証及びキー合意(AKA)手順をグラフ的に示す図である。
【図2】アクセス制御クライアントを配布するのに有用な1つの規範的なネットワークアーキテクチャーのブロック図である。
【図3】本発明によりアクセス制御クライアントを装置へ転送するための一般的な方法の一実施形態を示す論理フローチャートである。
【図4】本発明により1つ以上のアクセス制御クライアントを記憶するためのeUICCアプライアンスの一実施形態を示すブロック図である。
【図5】本発明により1つ以上のアクセス制御クライアントを記憶し使用する移動装置の一実施形態を示すブロック図である。
【発明を実施するための形態】
【0036】
全ての図は、著作権2011アップル社。全ての権利を所有。全体を通して同じ部分が同じ番号で示された添付図面を参照する。
【0037】
概略
本発明は、とりわけ、アクセス制御クライアントを記憶して、例えば、移動装置或いは「スマートホン」のような装置へ配布するための方法及び装置を提供する。本発明の第1の態様において、アクセス制御クライアント(例えば、eSIM)を転送するのに使用される装置は、信頼できる装置との転送しか遂行しないよう保証することによりクライアントの独特さ及び保存を実施する。一実施形態において、ハードウェアセキュリティモジュール(HSM)内で具現化されるeUICCアプライアンスが開示される。各HSMは、例えば、小売店サービスに対して、記憶及び配布を容易にするために、非常に多数のeSIMを記憶することができる。ここに述べるeUICCアプライアンスは、先ず、それらのピアeUICCアプライアンスが、合意した信頼できるプロトコルに基づき動作することを検証する。両eUICCアプライアンスが合意した場合には、ソースeUICCアプライアンスは、そのeSIMを転送するときに、そのeSIMを削除する(さもなければ、それ自身のeSIMをインアクティブにする)。行先eUICCアプライアンスは、アクティブなeSIMだけを保持する。
【0038】
本発明の第2の態様において、アクセス制御クライアントが1つの装置から別の装置へ移動されるとき、受信側装置は、チャレンジ又は独特の識別子を発行する。一実施形態において、送信側装置は、受信側装置のパブリックキーを使用してアクセス制御クライアントを暗号化し、そして独特の識別子又はチャレンジを追加し、その暗号化されたアクセス制御クライアント及び独特の識別子又はチャレンジの結合体に更に署名がなされる。送信の後、送信側装置は、そのアクセス制御クライアントを削除する。受信側装置は、暗号化されたアクセス制御クライアント及び独特の識別子を検証し、有効であれば、暗号化されたアクセス制御クライアント及び独特の識別子が将来の使用のために記憶される。
【0039】
規範的構成において、アクセス制御クライアントは、標準的な信頼関係に合致する装置間のみで転送される。このように、両装置は、合意したプロトコルに基づいて動作するので、アクセス制御クライアントは、転送全体を通して独特で且つ保存状態を保つことができる。更に、アクセス制御クライアントが行先装置のみに対して暗号化されて現在装置から削除されることを保証することで、敵意のある介在当事者が転送プロセスを崩壊し又は打破することはできない。
【0040】
アクセス制御クライアントを転送するための種々の他のシナリオも、以下に詳細に説明する。
【0041】
規範的実施形態の詳細な説明
本発明の規範的実施形態及び態様を以下に詳細に説明する。これらの実施形態及び態様は、主として、GSM、GPRS/EDGE又はUMTSセルラーネットワークの加入者アイデンティティモジュール(SIM)に関連して説明するが、当業者であれば、本発明は、これに限定されないことが明らかであろう。実際に、本発明の種々の態様は、アクセス制御クライアントを記憶して装置へ配布することから利益が得られるネットワークであれば(ワイヤレスセルラーであろうと、他のものであろうと)いずれにおいても有用である。
【0042】
又、「加入者アイデンティティモジュール」という語がここで使用されるが(例えば、eSIM)、この語は、必ずしも次のことを意味し又は要求するものではないことも認識されたい。(i)加入者それ自体による使用(即ち、本発明は、加入者により実施されてもよいし非加入者によって実施されてもよい);(ii)1人の個人のアイデンティティ(即ち、本発明は、家族のような個人のグループ、或いは企業のような無形又は架空のエンティティに代わって実施されてもよい);或いは(iii)任意の有形「モジュール」装置又はハードウェア。
【0043】
従来の加入者アイデンティティモジュール(SIM)オペレーション
規範的な従来のUMTSセルラーネットワークの環境の中で、ユーザ装置(UE)は、移動装置と、ユニバーサル加入者アイデンティティモジュール(USIM)とを備えている。USIMは、物理的ユニバーサル集積回路カード(UICC)から記憶されて実行される論理的ソフトウェアエンティティである。加入者情報や、ワイヤレスネットワークサービスを得るためにネットワークオペレータとの認証に使用されるキー及びアルゴリズムのような種々の情報がUSIMに記憶される。一実施形態において、USIMソフトウェアは、Java CardTMプログラミング言語に基づく。Java Cardは、(前記UICCのような)埋め込まれた「カード」形式の装置に対して変更されたJavaTMプログラミング言語のサブセットである。他の具現化は、いわゆる「ネーティブ」なソフトウェア具現化、及び/又は独占的である具現化、等を含む。
【0044】
一般的に、UICCは、加入者配布の前にUSIMでプログラムされ、前プログラミング又は「個人化」は、各ネットワークオペレータに特有のものである。例えば、配備の前に、USIMは、国際移動加入者アイデンティティ(IMSI)、独特の集積回路カード識別子(ICC−ID)、及び特定認証キー(K)に関連付けられる。ネットワークオペレータは、ネットワークの認証センター(AuC)内に収容されたレジストリに関連性を記憶する。個人化の後に、UICCを加入者へ配布することができる。
【0045】
図1を参照して、上述した従来のUSIMを使用する1つの規範的な認証及びキー合意(AKA)手順を詳細に説明する。通常の認証手順の間に、UEは、国際移動加入者アイデンティティ(IMSI)をUSIMから取得する。UEは、ネットワークオペレータのサービングネットワーク(SN)又は訪問先コアネットワークにIMSIを通す。SNは、ホームネットワーク(HN)のAuCに認証要求を転送する。HNは、受け取ったIMSIをAuCのレジストリと比較し、適切なKを得る。HNは、ランダム数(RAND)を発生し、そして予想応答(XRES)を生成するためのアルゴリズムを使用してそれにKで署名する。HNは、更に、種々のアルゴリズムを使用して、暗号及び完全性保護に使用するための暗号キー(CK)及び完全性キー(IK)並びに認証トークン(AUTN)を発生する。HNは、RAND、XRES、CK及びAUTNより成る認証ベクトルをSNへ送る。SNは、一回限りの認証プロセスに使用するためにのみ認証ベクトルを記憶する。SNは、RAND及びAUTNをUEに通す。
【0046】
UEがRAND及びAUTNを受け取ると、USIMは、受け取ったAUTNが有効であるかどうか検証する。もし有効であれば、UEは、記憶されたKと、XRESを発生した同じアルゴリズムとを使用することで、その受け取ったRANDを使用して、それ自身の応答(RES)を計算する。UEは、RESをSNへ返送する。SNは、XRESを受け取ったRESと比較し、それらが一致すれば、SNは、UEがオペレータのワイヤレスネットワークサービスを利用するのを許可する。
【0047】
図1の以上の手順は、SIMカードの物理的媒体内で実施される。従来のSIMカードは、少なくとも2つの個別の望ましい特性を有する。即ち、(i)SIMカードは、SIMデータ(例えば、アカウント情報、暗号キー、等)を暗号によりセキュアに記憶すること、及び(ii)SIMカードは、容易にクローン化できないこと。
【0048】
従来のSIMカードは、ユニバーサル集積回路カード(UICC)に形成されたプロセッサ及びメモリを含む。SIMカードは、UICC上のデータ信号が外部から探査されるのを防止するためにエポキシ樹脂が充填される。UICCには、必要に応じて、他の改竄防止構造が含まれてもよい(例えば、シールド層、マスキング層、等)。SIMカードは、プロセッサへのセキュアなインターフェイスを有し、そしてプロセッサは、メモリへの内部インターフェイスを有する。UICCは、プロセッサがメモリコンポーネントからのコードを実行できるようにする電力を外部装置から受け取る。メモリコンポーネントそれ自体は、直接アクセスできるものではなく(即ち、内部ファイルシステムは、ユーザから隠されており)、そしてプロセッサを経てアクセスされねばならない。
【0049】
通常の動作中、プロセッサは、限定された数のコマンドを受け容れる。各コマンドは、条件に応じてアクセスできるに過ぎない。無断アクセスを防止するためにコマンドの実行に対してアクセス条件が制約される。アクセス条件は、ハイアラーキーであってもなくてもよく、例えば、あるレベルについての許可が自動的に別のレベルについての許可を与えることにならない。例えば、アクセス条件の1つのセットは、(i)常にアクセス可能、(ii)決してアクセスできない、(iii)第1のアカウントにアクセス可能、(iv)第2のアカウントにアクセス可能、等を含む。条件付きアクセスは、適切なセキュリティプロトコルが首尾良く完了した後にのみ許可される。アイデンティティを検証するための通常の方法は、パスワード又は個人識別番号(PIN)、共有シークレットのチャレンジ、等を含む。
【0050】
条件付きアクセス、限定コマンドセット、及び保護メモリスペースは、SIMカード内に記憶された情報が外部アクセスからセキュアなものとなるよう保証する。SIMカードのクローン化は、物理的カードの構造、並びに内部ファイルシステム及びデータの構造を必然的に伴う。これらの特徴を組み合わせることで、物理的なSIMカードを、実際的な偽造の試みに影響されないようにする。
【0051】
電子的加入者アイデンティティモジュール(eSIM)オペレーション
簡単に述べると、ここで使用する「保存(conservation)」「保存する(conserve)」及び「保存された(conserved)」という語は、僅かに増殖も減少もできない要素(物理的又は仮想的)を指す。例えば、保存されたeSIMは、通常の動作中にコピーも複写もできない。
【0052】
又、ここで使用する、要素(物理的又は仮想的)に適当される「独特な」という語は、要素が、特定の特性及び/又は特徴を有する1つのそして唯一の要素であるという特性を指す。例えば、独特なeSIMは、複写のeSIMをもつことができない。
【0053】
又、ここで使用する「セキュリティ」という語は、一般的に、データ及び/又はソフトウェアの保護を指す。例えば、アクセス制御データセキュリティは、アクセス制御クライアントに関連したデータ及び/又はソフトウェアが、不許可のアクティビティ及び/又は敵意のある当事者による窃盗、悪用、破壊、公表、及び/又は改竄から保護されるように保証する。
【0054】
更に、ここで使用する「ユーザ許可」という語は、一般的に、リソースへのユーザアクセスを指定することを指す。簡単に述べると、従来の物理的SIMカードでは、ユーザの許可は、物理的なSIMカードの所有で実施され、即ち物理的なカードは、ネットワークリソースにアクセスするためのユーザの許可を表わす。例えば、物理的なSIMカードが第1の電話から第2の電話へ移動されたときに、その移動は、ユーザによって遂行された(そしてユーザにより暗に許可された)と仮定する。eSIMオペレーションの環境内では、eSIM転送のユーザ許可について同様の能力が必要となる。特に、eSIMの「所有者」(及びネットワーク)は、eSIMが正当な装置のみに転送されることを保証する必要がある。
【0055】
一般的に、ソフトウェアは、ハードウェアよりも柔軟であり、例えば、ソフトウェアは、コピー、変更及び配布が容易であることが明らかである。更に、ソフトウェアは、しばしば、同等のハードウェアより安価に、より高い電力効率で、且つ物理的に小さくすることができる。従って、従来のSIMオペレーションは、カード(UICC)のような物理的なフォームファクタを使用するが、現在の研究領域は、ソフトウェア内でSIMオペレーションをバーチャル化することに焦点が当てられる。しかしながら、SIMデータ(例えば、加入者特有の情報、等)は、性質が繊細であるために、特殊な考慮を必要とする。例えば、SIMデータの種々の部分は、加入者にとって独特であり、敵意のある第三者から入念に保護されねばならない。更に、上述したように、各SIMは、限定されたネットワークリソースへのアクセスの量についての契約を表わし、従って、ネットワークリソースの過剰及び/又は過小利用、並びにサービスプロバイダーの料金又は収入の肩代わりを防止するために、SIMカードの複写、破壊、及び/又は再利用を管理しなければならない。従って、バーチャル化されたSIMは、次の特性、(i)セキュリティ、(ii)独特さ、及び(iii)保存、を満足しなければならない。更に、そのような特性は、理想的には、既存のネットワークインフラストラクチャーに匹敵するコストで与えられねばならない。
【0056】
SIMオペレーションの初期の解決策は、例えば、以下、電子的ユニバーサル集積回路カード(eUICC)と称されるソフトウェアアプリケーションのようなバーチャル又は電子的エンティティとしてUICCをエミュレートするものである。eUICCは、以下電子的加入者アイデンティティモジュール(eSIM)と称される1つ以上のSIM要素を記憶及び管理することができる。しかしながら、バーチャル化eSIMオペレーションのための解決策は、従来のUICCにより既に提供されている既存のセキュリティ能力に対して(改良されないまでも)同等のセキュリティを与えるものでなければならない。更に、既存のインフラストラクチャーは、バーチャル化eSIMの数がネットワーク全体を通して制御される(即ち、バーチャル化eSIMが複写されたり、失われたりしない)ように、バーチャル化eSIMの保存を実施するための適当な方法を必要とする。
【0057】
図2に示すシステムについて考える。このシステム200は、(i)多数のSIMベンダー202と、(ii)多数のSIMプロビジョニングサーバー(SPS)204(参考として援用する2010年11月22日に出願された“WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS”と題する共通所有の同時係争中の米国特許出願第12/952,082号、及び2010年11月22日に出願された“APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK”と題する第12/952,089号に詳細に説明されたもののような)と、(iii)各々セキュアなeUICCを含む1群のユーザ装置(UE)206とを備えている。以下の説明は、SIMベンダーからセキュアなeUICCへeSIMを配布するための異なるスキームについて述べる。
【0058】
第1のスキームでは、UE206は、SPS204からeSIMを要求し、そしてSPSは、SIMベンダー202(又は他のケースでは、移動ネットワークオペレータ(MNO)、信頼できるサービスマネージャー(TSM)、等)のような信頼できるエンティティから適当なeSIMを検索する。この解決策では、SIMベンダーは、eSIMの配布を容易に制御することができ、新たに要求される各eSIMは、SIMベンダーによってのみ許可される。しかしながら、SIMベンダーは、eSIMを配布できる唯一の当事者であるから、(製品発売成功の場合に通常そうであるように)大勢の加入者集団が短期間内にSIMベンダーに要求を溢れさせる場合には、SIMベンダーが「ボトルネック」を生じさせる。同様に、SIMベンダーは、1つの失敗点でもある。その結果、大失敗の場合には、eSIMの発行が完全に停止される。
【0059】
第2のスキームでは、各SPS204は、SIMベンダー202からeSIMのプールを検索し、そしてeSIMのプールを各SPSに記憶する(eSIMのプールは、SPSごとに複写される)。その後、SPSは、eSIMを、要求に応じて、UE206へ配布する。eSIMは、セキュアなeUICCのみによって解読され使用される。この配布されるSPSサーバーモデルは、SIMベンダーがボトルネックとなることがない。しかしながら、この第2のスキームは、実質的により多くのインフラストラクチャーを要求する。より詳細には、SPSの集団は、複写されたeSIMが配布されないよう保証しなければならない。従って、SPSがeSIMを許可するときには、他のSPSは、通信リンク208を経てそれらの複写eSIMをデアクチベートするように通知されねばならない。これは、eSIMが独特である(即ち、複写eSIMが配布されていない)ことを保証する。SPS間にeSIMステート情報同期を保持するための通信は、ネットワークインフラストラクチャーにおいて著しい量のトラフィックとなる。又、低速のネットワーク接続又はネットワークの中断は、更に「競争状態」を引き起こす。コンピュータネットワークの環境内で、競争状態は、一般的に、ネットワークエンティティ同期間の伝播遅延から生じるデータハザードを指す。例えば、不完全な同期は、2つのSPSが同時に同じeSIMをエクスポートするようにさせ(競争状態を招き)、その結果、eSIMが偶発的にクローン化される。
【0060】
第3のスキーム(図示せず)では、SPS204及びSIMベンダー206のインフラストラクチャーがある形態で結合される。例えば、SIMベンダー及びSPSネットワークは、共通のファシリティ内に一緒に収容されて互いに自由にアクセスしてもよいし、或いは論理的に絡み合ってもよい。絡み合ったファシリティを首尾良く運営するには、SIMベンダーとSPSネットワークオペレータとの間に信頼できる取引関係を要求するが、これは望ましくないことがある(例えば、法的な独占禁止的事柄、等のために、取引会社が対立する場合)。
【0061】
上述したスキームは、各々、転送中に種々のネットワークエンティティを同期するために著しい通信オーバーヘッドを要求する。例えば、eSIMがSPSから移動装置へ首尾良く転送されるときに、各SPSは、eSIMを再転送できないことが通知されねばならない(例えば、上述したように、同じeSIMの複数の配布を防止するために)。
【0062】
方法
従って、本発明の種々の態様は、好都合にも、バーチャル化アクセス制御クライアントの動作及び配布を可能にし、従来の解決策(例えば、物理的カードに基づくアクセス制御クライアント)に対して同等及び/又は改善された能力を提供する。1つの規範的な実施形態では、自蔵型SIMプロビジョニングサービス(SPS)エンティティは、他のピアSPS装置に関連して動作し、SIMプロビジョニングのための配布型ピアモデルを可能にする(集中型データベースからのeSIMを追跡する集中型モデル、又はピア装置間の同期を要求する分散型スキームとは対照的に)。更に、ここに詳細に述べるように、本発明の実施形態は、特定のネットワークインフラストラクチャーに特有のものではなく、実質上いかなる構成も柔軟に受け容れることができる。
【0063】
本発明の1つの態様において、アクセス制御クライアントは、記憶され、そして一度に1つのセキュアな要素のみに転送される。一実施形態では、セキュアな要素は、(以下に詳細に述べる)同じ又は同等のプロトコルを有する他のセキュアな要素から受け取ったアクセス制御クライアントのみを記憶する。同様に、セキュアな要素は、同じ又は同等のプロトコルを有する他のセキュアな要素へのアクセス制御クライアントの転送を制限する。例えば、セキュアな要素は、あるセキュリティ要件を満足する他のセキュアな要素へのトランザクションを制限する。ある移動ネットワークオペレータ(MNO)は、MNO以外の装置との高いセキュリティを実施する。種々の実施形態において、セキュアな要素は、異なるレベルで認可することができ、そしてアクセス制御クライアントは、ある認可レベルを要求することができる。転送プロセス中に、装置は、それ自身のアクセス制御クライアントを除去する(又はインアクティブにする)。転送に関与する両クライアントが信頼できるエンティティであり且つ同じプロトコルを授かることを保証することにより、アクセス制御クライアントは、転送において増殖も減少もされない。
【0064】
簡潔に述べると、セキュアな要素は、保護された記憶媒体からのソフトウェアを実行するプロセッサ又は処理装置として実施される。ある変形例では、保護された記憶媒体は、無断アクセス又は改竄を除外するように暗号化される。更に、セキュアな要素は、記憶媒体及び/又はセキュアなプロセッサへのアクセス防止するために物理的に強化され又は保護される。物理的強化の通常の例は、無断アクセスの試みがあった場合に装置を自己破壊するか又はアクセス不能にするように構成された物理的ケース又は他のメカニズム、及び/又は外部からの探知を防止するように樹脂又は他の材料に回路を埋め込むことを含む。
【0065】
ある実施形態では、本発明のセキュアな要素は、異常なアクセスを更に制限し及び/又は監視し/フラグを立てるように構成される。例えば、一実施形態では、セキュアな要素へアクセス制御クライアントを転送し又は記憶するのに、チャレンジ応答及び/又は独特な識別子が要求される。不適切なチャレンジ応答又は誤った識別子は、異常な/詐欺的なアクティビティを指示する。同様に、セキュアな要素間のトランザクションは、暗号化され、従って、不適切に暗号化されたトランザクションは、疑惑の振舞いにもフラグを立てる。
【0066】
図3を参照すれば、本発明によりアクセス制御クライアントを記憶し及び転送するための一般的な方法300の一実施形態が示されている。1つの具現化において、少なくとも1つの装置は、1つ以上のeSIMの記憶を管理できるハードウェアセキュリティモジュール(HSM)内で実施されるeUICCアプライアンスである。ある実施形態では、HSMは、暗号化されたeSIMをローカルに記憶するか、或いは又、eSIMを、リモートメディア(ある場合には非セキュアなファイルシステム)に記憶するように暗号化する。別の具現化では、少なくとも1つの装置は、物理的SIMカードフォームファクタ内で実施されるeUICCアプライアンスである(例えば、レガシーフォームファクタリセプタクル再使用を可能にする)。更に別の態様では、少なくとも1つの装置は、セキュアな要素内に実施されるeUICCアプライアンスを含む移動電話のような強化された装置である(即ち、セキュアな要素は、装置を破壊するかその完全性を危うくせずに装置から除去することができない)。
【0067】
方法300のステップ302において、ソース装置及び行先装置がプロトコルにおいて合意する。一実施形態では、プロトコルの形式は、例えば、平易テキストで識別されるソフトウェアのバージョンに基づく。他の実施形態では、プロトコルの形式は、暗号化された初期通信に対して固有のものである。例えば、暗号化された256ビットのチャレンジは、特定のプロトコル又はプロトコルのセットを固有に指定し、一方、非暗号化チャレンジは、異なるプロトコルを固有に指定する。更に別の実施形態では、プロトコルは、発見プロセスに基づく。例えば、ある変形例では、装置は、ディレクトリサービスに登録され、レジストリは、識別子、ネットワークアドレス、サポートされるプロトコル形式、等の情報を含む。
【0068】
1つの規範的な実施形態では、プロトコルの形式は、相互に信頼できる発行当局により発行された署名付き証明書によって決定される。デジタル証明書は、例えば、(i)シリアルナンバー(証明書を独特に識別するための)、(ii)認可される装置、(iii)署名を生成するのに使用される署名アルゴリズム、(iv)情報を検証しそして証明書に署名した発行者、(v)有効範囲(例えば、いつから有効、いつまで有効、等)、(vi)暗号キー、及び/又は(vii)母印又は検証ハッシュ(証明書の正当性を検証するための)を含むが、これに限定されない。デジタル証明書は、関連分野で良く知られており、ここでは詳細に説明しない。
【0069】
1つのそのような変形例において、相互に信頼できる発行当局は、アクチベーション当局、例えば、移動ネットワークオペレータ(MNO)認証センター(AuC)である。他の変形例では、相互に信頼できる発行当局は、信頼できる第三者、例えば、SIMベンダー、装置製造者、等である。相互に信頼できる発行当局は、両装置に対して同じである必要はない。例えば、ある実施形態では、システムは、複数の信頼できるエンティティ(例えば、複数の受け容れられたMNO、複数の信頼できる装置製造者、等)を有する。更に、あるシステムにおいて、信頼できるエンティティは、別の未知のエンティティに対する信頼の根源である(例えば、信頼できるエンティティは、未知のエンティティも信頼できるという保証を与える)。このような信頼の「チェーン」は、任意の数の中間装置にわたって延長することができ、各中間装置は、その先駆者の信頼レベルに連鎖され、信頼できる根源エンティティを延ばす。
【0070】
他の例において、eUICCアプライアンスは、標準仕様等に準拠するアプライアンス装置をサポートする。同様に、後方互換性を保証するために、eUICCアプライアンスの将来の化身も、レガシーeUICCアプライアンス等をサポートする。
【0071】
利用可能な装置、及び/又は利用可能な装置に対して受け容れられるプロトコルは、例えば、ルックアップディレクトリサービス内に記憶される。そのようなディレクトリサービス形式アプリケーションは、ネットワークインフラストラクチャーの分野において共通である。例えば、アプライアンスの複数のアレイを、アプライアンスごとに接続情報を与えるように構成されたディレクトリサービスサーバーと更に一致させることができる。要求当事者(ソース又は行先の)は、ディレクトリサービスから情報を要求することができる。
【0072】
ある実施形態では、プロトコルは、ソフトウェアバージョン又は改訂に基づいてコード化される。例えば、装置は、他の装置が受け容れられるソフトウェアバージョン又は改訂のものであることを検証する。或いは又、ソース及び行先装置は、ある情報プロトコルに合意し、例えば、それら装置は、プロトコルを動的にネゴシエートし又は決定することが要求される。更に別の実施形態では、プロトコルのネゴシエーションは不要である(即ち、単一転送プロトコルのみをサポートするシステム)。
【0073】
転送プロトコルは、とりわけ、チャレンジ応答プロトコルの形式、独特の識別子の選択、転送暗号化、アクセス制御クライアントの管理(例えば、削除手順、確認手順、等)を転送中に指定する。上述したように、アクセス制御クライアントの保存及び独特の特性が転送中に保持されることを保証するため、アクセス制御クライアントは、行先装置に対して暗号化され、そして転送装置から削除される。例えば、転送プロトコルは、(i)受信確認が必要かどうか、(ii)送信が失敗したときに再送信が許されるかどうか、(iii)受け容れられる再試み回数、及び/又は(iv)どんな条件のもとでソース装置が暗号化されたアクセス制御クライアントを削除できるか、を指定する。
【0074】
ソース装置は、種々のシナリオのもとで便利なように又は要求されるように、暗号化されたアクセス制御クライアントを異なる時間に及び/又は異なる条件にもとで削除し及び/又はデアクチベートできることが明らかである。ある実施形態では、削除は、あるときには、転送の後に行われる。そのような実施形態は、大量転送に特に使用される。或いは又、アクセス制御クライアントは、あるときには、転送の前にデアクチベートされる。同様に、他の実施形態では、転送に対して「有効性ウインドウ」が指定され、有効と考えられる既定の時間的ウインドウ内で特定の転送を行わねばならないようにする。
【0075】
他の事柄として、とりわけ、装置の事柄、及び/又はアクセス制御クライアントの事柄が含まれる。例えば、ある装置は、アクセス制御クライアントを受信(又は送信)することしか許されない。1つのこのような具現化では、移動装置は、eSIMの受信のみに制限される(いったん指定されると、返送することができない、等)。或いは又、ある装置は、「一回限り」の転送として使用されるだけである(例えば、eSIMを一回だけ与える使い捨て装置)。ある場合に、装置は、ピア装置よりセキュア性が高い(又は低い)。例えば、1つの規範的実施形態では、ユーザ装置は、eUICCアプライアンスより厳格なセキュリティ要件をもち、eUICCアプライアンスは、他の手段(例えば、セキュアなインフラストラクチャー、等)を経て保護される。又、セキュアなユーザ装置は、セキュア性の低いeUICCアプライアンスが最小レベルのセキュリティを実施するならば、セキュア性の低いeUICCアプライアンスへeSIMを転送することもできる。同様に、ある場合には、アクセス制御クライアントは、これに限定されないが、(i)合計許容転送回数、(ii)行先装置の制約、等を含む転送制限を有する。
【0076】
更に、通信方法は、転送プロトコルの事柄に著しい影響を及ぼすことが明らかである。ネットワークインフラストラクチャー転送は、高帯域巾プロトコル及び媒体(例えば、T3、T1、Sonet(同期光学ネットワーク)、ギガビットイーサネット、等)を使用し、一方、消費者ベースの転送は、低帯域巾接続(例えば、セルラーアクセス、WLAN(ワイヤレスローカルエリアネットワーク)、イーサネット、等)を経て遂行される。又、異なる使用シナリオは、ハンドシェークに対する異なる要求、転送時間要求、等も有する。例えば、SIMベンダーは、非常に多数のeSIMをeUICCアプライアンスへ転送する(例えば、SIM配布又は他の機能を容易にするために)。同様に、別の例では、eSIMの大きな集中型レポジトリを多数のeUICCアプライアンスの間で自由に転送することができる。eUICCアプライアンスは、負荷の管理等を容易にするためにアプライアンスからアプライアンスへeSIMを自由に転送することができる。これらの大量転送シナリオに対するハンドシェーク要求は、eSIMが循環しないので、あまり重要ではない(確認は、個々のeSIMごとではなく、転送の終わりに一緒にまとめることができる)。
【0077】
顧客のアプリケーションは、転送レートが著しく低いが、eSIMは、頑健に配布しそして直ちに使用できねばならないので、ハンドシェークがより重要である。ある変形例では、ハンドシェークプロセスが完了しないと、再試みが自動的にトリガーされる。例えば、eUICCアプライアンス、SIMプロビジョニングサーバー(SPS)、又は同様のエンティティは、ユーザ装置(UE)からの即座のeSIM要求にサービスするためのeSIM、或いはデスクトップ又はポータブルコンピュータから実行されるアプリケーションを直接転送する。別のそのような例では、顧客ベースのアプリケーションは、顧客がそれらの種々の装置間でeSIMを転送できるようにする1つ以上のeSIM(例えば、仕事について1つ、個人的使用について1つ、ローミングアクセスについて数個、等)を記憶できる小さな内面化アプライアンスを実行する。
【0078】
図3の方法300のステップ304において、ソース及び行先装置は、共有シークレットを確立する。1つの規範的実施形態では、装置は、デジタル署名を検査することによりピア装置のアイデンティティを検証し、そして署名が有効である場合には、チャレンジ、独特の識別子、又は暗号化のための他のセキュリティトークンをアクセス制御クライアントと交換する(又は交換に合意する)。
【0079】
例えば、装置は、チャレンジ及び応答形式ハンドシェークを利用し、ここで、信頼できる装置は、共通のシークレット(例えば、共通のキー、キーのセット、等)を知っており、それを使用して、多数のチャレンジ及びそれに関連した応答を発生することができる。装置は、未知の装置でも適切なチャレンジ及び/又は適切な応答を発生できるものであれば、それを信頼することができる。
【0080】
別の例では、装置は、アクセス制御クライアント要求で行先装置により発生された独特の識別子を使用する。ソース装置は、サービスされる要求を識別するために独特の識別子をアクセス制御クライアントと共に含む。
【0081】
更に別の実施形態では、装置は、それらのピア装置を信頼できる第三者で検証する(例えば、信頼できる第三者は、装置の各々にセッションキーを与える)。そのような関係は、直接的又は間接的に検証することができる。例えば、ピア装置は、転送を実行する前に信頼できる第三者に直接質問してもよいし、或いは又、各装置は、信頼できる第三者により署名された証明書を提示してもよい。
【0082】
当業者であれば、本開示が与えられれば、本発明に使用するための暗号構成及び信頼シナリオの更に別の形式が明らかであろう。
【0083】
ステップ306において、ソース装置は、アクセス制御クライアントをシークレット(例えば、チャレンジ、独特の識別子、又は他のセキュリティトークン)でパッケージする。1つの規範的実施形態では、パッケージは、更に、行先装置のパブリックキーを使用して暗号化される。1つの変形例では、ソース装置は、アクセス制御クライアントを再暗号化する前に、先ず、アクセス制御クライアントをそれ自身のプライベートキーで解読しなければならない。
【0084】
行先装置のパブリックキーで暗号化されると、使用のためにアクセス制御クライアントを解読できるのはその行先装置だけである。アクセス制御クライアントを転送するためのパブリック及びプライベートキー暗号化の一例が、参考としてここに援用される2010年10月28日に出願された“METHODS AND APPARATOUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”と題する米国プロビジョナル特許出願第61/407,866号に説明されている。例えば、各eUICCアプライアンスは、独特の装置パブリック/プライベートキー対、及び裏書き証明書を有する。パブリック/プライベートキー対は、機密のプライベートキー及び公表可能なパブリックキーに基づく。パブリック/プライベートキースキームは、暗号及び解読に使用されるキーが異なるものであり、従って、暗号者と解読者が同じキーを共有しないので、「非対称的」と考えられる。
【0085】
(他のものの中で)ステップ306及び304は、更に結合され、細分化され、及び/又は逆転されることが更に確認される。例えば、一実施形態では、ソース装置は、セッションキーを決定し、そのセッションキーでアクセス制御クライアントを暗号化し、それにより得られるパッケージが行先装置のパブリックキーで更にラップされる。1つのそのような変形例では、セッションキーは、受信時に行先装置によって決定される。
【0086】
加えて、ある実施形態では、ソース装置の更なる検証を与えるためにパッケージが更にデジタルで署名される。行先装置は、デジタル署名をチェックして、パッケージ(例えば、アクセス制御クライアント及び独特の識別子、等)がソース装置から発生されたものであることを検証する。更に、デジタル署名は、単に、電子署名のサブセットであり、従って、これに限定されないが、ユーザ識別(パスワード、生物測定、等)、電子的識別、等を含む他の形態のソース検証を同様に使用できることが広く明らかであろう。
【0087】
ステップ308において、パッケージされたアクセス制御クライアントがソース装置から行先装置へ転送される。行先装置は、共有シークレットを検証し、そして検証に成功すると、暗号化されたアクセス制御クライアントを将来の使用のために記憶する。一実施形態では、行先装置に対してアクセス制御クライアントをイネーブルする前に(例えば、転送の前に、転送を完了する前に、転送の成功を確認する前に、等々)、アクセス制御クライアントは、ソース装置において削除され、デアクチベートされ、さもなければ、使用不能にされる。
【0088】
オペレーション例
本発明による典型的なオペレーションの一例として、初期化中に、SIMベンダーは、eSIMの集合又は「ロット」をeUICCアプライアンスに与える。複数のSIMベンダーは、独立してeSIMを与えることができ、SIMベンダーの側に協力は要求されない(が、もし必要であれば、そのような協力が使用されてもよい)ことに注意されたい。SIMベンダーは、更に、eSIMの各々を、eUICCアプライアンスに対するチャレンジ又は独特の識別子で暗号化する。
【0089】
上述したように、各eSIMは、セルラーネットワークに対して移動装置を認証するための前記認証及びキー合意(AKA)スキームを実行するバーチャル化SIM並びに独特のキー関連性及び能力を含む(前記「従来の加入者アイデンティティ(SIM)オペレーション」の説明を参照)。更に、各eSIMは、転送ごとに変化するチャレンジ又は識別子に独特に関連付けられる。チャレンジ又は識別子の典型的な実施は、暗号資料、カウンター、擬似ランダムシーケンス、大きなステートマシン、等を含む。
【0090】
次のオペレーションについて考える。即ち、第1のeUICCアプライアンスが第2のeUICCアプライアンスへのeSIM転送(第1のeUICCアプライアンスに対して現在暗号化されている)を開始する。第1のeUICCアプライアンスは、第2のeUICCアプライアンスへのセキュアな通信を開始する。1つのシナリオにおいて、第1及び第2の両eUICCアプライアンスは、1つ以上の相互に信頼できる第三者により署名された証明書に基づいて転送に合意する。第2のeUICCアプライアンスは、第1のeUICCアプライアンスへ独特の識別子を与える。第1のeUICCアプライアンスは、それ自身のプライベートキーでeSIMを解読し、次いで、第2のeUICCのパブリックキーでeSIMを再暗号化する(パブリックキーは、第2のeUICCにより自由に配布される)。独特の識別子及び再暗号化されたeSIMの組み合わせが第1のeUICCアプライアンスによって署名される(署名は、第1のeUICCアプライアンスのアイデンティティを検証する)。署名された組み合わせは、第2のeUICCに対してパッケージされる。ここで、eSIMを解読できるのは第2のeUICCだけであり、署名された組み合わせは、暗号化されたeSIMパッケージが独特の識別子に対応することを証明する。第1のeUICCアプライアンスは、新たに暗号化されたeSIMを第2のeUICCアプライアンスへ送信する。
【0091】
一実施形態では、独特の識別子は、再生襲撃に対して保護するのに使用される。例えば、各eSIM転送は、独特に識別され、従って、トランザクションを(例えば、悪意のある第三者が)「コピー」し及び再生することはできない。例えば、eSIMをアプライアンスAからアプライアンスBへ転送し、次いで、アプライアンスBからアプライアンスCへ転送するとき、eSIMがまだアプライアンスCにある間にアプライアンスAからアプライアンスBへの転送を再生することはできない。
【0092】
同様に、第1のeUICCアプライアンスから移動装置へのeSIMの転送について考える。移動装置は、チャレンジを伴うeSIMの要求、及びそのパブリックキーを発行する。第1のeUICCアプライアンスは、それ自身のプライベートキーでeSIMを解読し、そして適切なチャレンジ応答を発生する。eSIMは、移動装置のパブリックキーで再暗号化される。再暗号化されたeSIMは、チャレンジ応答と組み合わされ、次いで、署名される。移動装置は、チャレンジ応答(第1のeUICCアプライアンスを正当なソースとして識別する)を検証し、そしてそれが成功である場合に、eSIMを使用のために解読する。敵意のある第三者がその暗号化されたeSIMを傍受できた場合でも、eSIMを使用したり改竄したりすることはできない(eSIMは暗号化されているので)。
【0093】
最後に、第1の移動装置から第2の移動装置へのeSIMの転送を考える。第1の移動装置は、そのeSIMを転送する要求を第2の移動装置へプッシュする。1つのシナリオにおいて、第1又は第2のいずれかの移動装置のユーザは、転送を手動で受け容れねばならない。受け容れられた場合に、第2の移動装置は、第1の移動装置へチャレンジを送信する。第1の移動装置は、その記憶された暗号化されたeSIMをそれ自身のプライベートキーで解読し、次いで、適切な応答を含めて、第2の移動装置のパブリックキー(第2の移動装置のパブロックキーは常に利用できる)でeSIMを再暗号化する。その組み合わせが署名され、そして送信される。第2の移動装置は、チャレンジ応答を検証し(これは、第1の移動装置を正当なソースとして識別する)、そしてeSIMを使用のために解読する。
【0094】
装置
上述した方法に関連して有用な種々の装置について以下に詳細に説明する。
【0095】
eUICCアプライアンス
図4は、本発明によるeUICCアプライアンス400の1つの規範的な実施形態を示す。eUICCアプライアンスは、スタンドアローンエンティティでもよいし、又は他のネットワークエンティティ(例えば、サービスプロビジョニングサービス(SPS)、等)と合体されてもよい。図示されたように、eUICCアプライアンス400は、一般的に、通信ネットワークとインターフェイスするためのネットワークインターフェイス402、プロセッサ404、及び記憶装置408を備えている。ネットワークインターフェイスは、MNOインフラストラクチャーに接続されて示されており、他のeUICCアプライアンスへのアクセス、及び1つ以上の移動装置への直接的又は間接的なアクセスを与えるが、他の構成及び機能に置き換えてもよい。
【0096】
1つの構成において、eUICCアプライアンスは、ハードウェアセキュリティモジュール(HSM)である。このHSMは、多数のアクセス制御クライアントを管理するための1つ以上のセキュアな要素を含む。ある実施形態では、アクセス制御クライアントは、HSMに直接記憶される。或いは又、アクセス制御クライアントは、暗号化されて、外部記憶装置に記憶される。そのような外部(例えば、リモート)記憶装置の実施形態では、暗号化は、アクセス制御クライアントが、たとえ物理的に非セキュアな媒体に記憶されたときでも、セキュアであることを保証する。
【0097】
HSMは、アクセス制御クライアントの独特さ及び保存性を維持しながら、別のHSMとの間でのアクセス制御クライアントの転送を可能にするように構成される。更に、この実施形態では、別のHSMへのアクセス制御クライアントの転送は、ローカル記憶されたアクセス制御クライアントのデアクチベーション及び/又は削除を生じさせる。又、HSMは、改竄された場合に、自己破壊するか又はそれ自身をディスエイブルするように構成することもできる。
【0098】
図4に示す実施形態では、eUICCアプライアンス400は、少なくとも、プロセッサ404で実行されるSIMデータベース410を備えている。eUICCアプライアンスで実行される単一のアプリケーションとして示されているが、前記データベース機能は、互いにデータ通信する複数の装置で実行される分散型アプリケーションを含んでもよいことが明らかである。
【0099】
SIMデータベースアプリケーションは、(i)eSIMを記憶する要求、(ii)現在記憶されたeSIMを転送する要求を含む要求を処理する。又、データベースアプリケーションは、要求を行うことが許可されたエンティティから通信が受信されるよう保証するために要求を検証する役割も果たす(上述したステップ304を参照)。
【0100】
一実施形態において、SIMデータベースアプリケーションは、チャレンジ及び応答セキュリティプロトコルを実行するように構成される。チャレンジ/応答セキュリティプロトコルは、未知の第三者により行われた要求を、チャレンジ及び/又は応答の適当な発生に基づいて検証するように構成される。或いは又、別の実施形態では、セキュアな要素は、信頼できる当局により署名されたデジタル証明書を検証することができる。
【0101】
図示されたように、記憶装置408は、アクセス制御クライアントのアレイを記憶する。一実施形態では、eUICCアプライアンスは、eSIMのアレイを記憶する。1つのそのような具現化では、各eSIMは、コンピュータ読み取り可能なインストラクション(eSIMプログラム)及びその関連データ(例えば、暗号キー、完全性キー、等)を含む小さなファイルシステムを備えている。更に、各eSIMは、eUICCアプライアンスのパブリックキーで更に暗号化される。従って、各eUICCは、eUICCアプライアンスでなければ解読できない。ある実施形態では、暗号化された各eSIMは、独特の識別子、チャレンジ、又はチャレンジ応答で更に暗号化される。ある実施形態では、暗号化されたコンポーネントは、バイナリーラージオブジェクト(BLOB)として更に記憶される。
【0102】
SIMデータベースアプリケーションは、利用可能なeSIMを管理するように構成される。図4に示すように、データベースは、特定のeSIM BLOB、eSIMを使用することが許可された装置、eSIMの現在ステート及び/又は現在ステータス(「利用可能」、「利用不能」、「ステール(stale)」、等)に関する情報を与える。付加的な情報も維持される。データベースアプリケーションは、データベースに記憶された情報を更新又は変更するように構成される。
【0103】
別の装置がeUICCアプライアンス400からeSIMを要求するときに、データベースアプリケーションは、要求されたeSIMの現在ステートを検索する。この情報は、要求されたeSIMを与えることができるかどうか決定するのに使用される。この有効性チェックは、アクチベーションサービスや、eUICCアプライアンスにおいて行われ、或いは更に別の位置において共有され又は行われ、例えば、アクチベーションサービスにおけるステートと、eUICCアプライアンスにおける最後に知られたステートとを比較することにより行われる。同様に、別の装置がeSIMをeUICCアプライアンス400へ転送するとき、データベースアプリケーションは、転送されたeSIMの現在ステートを更新する役割をする。
【0104】
ユーザ装置
図5を参照し、本発明の種々の態様による規範的なユーザ装置500(例えば、UE)について説明する。
【0105】
図5の規範的なUE装置は、デジタル信号プロセッサ、マイクロプロセッサ、フィールドプログラマブルゲートアレイ、又は1つ以上の基板にマウントされた複数の処理コンポーネントのようなプロセッササブシステム502を伴うワイヤレス装置である。又、処理サブシステムは、内部キャッシュメモリも含む。処理サブシステムは、例えば、SRAM、フラッシュ、及び/又はSDRAMコンポーネントより成るメモリを含むメモリサブシステム504と通信する。メモリサブシステムは、この技術で良く知られたように、データアクセスを容易にするため、1つ以上のDRAM型のハードウェアを実施する。メモリサブシステムは、プロセッササブシステムにより実行されるコンピュータ実行可能なインストラクションを含む。
【0106】
1つの規範的な実施形態では、装置は、1つ以上のワイヤレスネットワークに接続される1つ以上のワイヤレスインターフェイス506を備えている。複数のワイヤレスインターフェイスは、適当なアンテナ及びモデムサブシステムを実施することにより、GSM、CDMA、UMTS、LTE/LTE−A、WiMAX、WLAN、Bluetooth、等の異なる無線技術をサポートする。
【0107】
ユーザインターフェイスサブシステム508は、これに限定されないが、キーパッド、タッチスクリーン(例えば、マルチタッチインターフェイス)、LCDディスプレイ、バックライト、スピーカ、及び/又はマイクロホンを含む多数の良く知られたI/Oを備えている。しかしながら、あるアプリケーションでは、これらコンポーネントの1つ以上が除去されてもよいことが明らかである。例えば、PCMCIAカード型クライアント実施形態は、ユーザインターフェイスがなくてもよい(物理的及び/又は電気的に結合されたホスト装置のユーザインターフェイスに便乗させることができるので)。
【0108】
ここに示す実施形態では、装置は、eUICCアプリケーションを収容して動作するセキュアな要素510を備えている。eUICCは、ネットワークオペレータとの認証に使用される複数のアクセス制御クライアントを記憶しそしてそれにアクセスすることができる。セキュアな要素は、この実施形態では、セキュアな媒体に記憶されたソフトウェアを実行するセキュアなプロセッサを含む。セキュアな媒体は、(セキュアなプロセッサ以外の)他の全てのコンポーネントにアクセスすることができない。更に、セキュアな要素は、上述したように改竄を防止するために更に強化されてもよい(例えば、樹脂で包む)。
【0109】
セキュアな要素510は、1つ以上のアクセス制御クライアントを受け取って記憶することができる。一実施形態では、セキュアな要素は、ユーザに関連した複数のeSIMのアレイを記憶する(例えば、仕事について1つ、個人について1つ、ローミングアクセスについて数個、等)、及び/又は別の論理的スキーム又は関係に基づく(例えば、家族又はビジネスエンティティの複数のメンバーの各々について1つ、家族のメンバーの個人的及び仕事の使用の各々について1つ、等々)。各eSIMは、コンピュータ読み取り可能なインストラクション(eSIMプログラム)及びその関連データ(例えば、暗号キー、完全性キー、等)を含む小さなファイルシステムを備えている。
【0110】
セキュアな要素は、更に、移動装置へ及び/又は移動装置からeSIMを転送できるようにする。1つの規範的な実施形態では、移動装置は、eSIMの転送を開始するためにGUIベースの確認を発生する。
【0111】
更に、規範的実施形態の種々の実現には、実行時にチャレンジ/応答セキュリティプロトコルを起動するインストラクションが含まれる。チャレンジ/応答セキュリティプロトコルは、未知の第三者により行われた要求を、チャレンジ及び/又は応答の適当な発生に基づいて検証するように構成される。或いは又、1つの規範的な実施形態では、セキュアな要素は、信頼できる当局により署名されたデジタル証明書を検証することができる。
【0112】
更に、一実施形態では、セキュアな要素は、記憶されたアクセス制御クライアントのリスト又はマニフェストを維持する。マニフェストは、記憶されたアクセス制御クライアントの現在ステータスに関する情報を含み、そのような情報は、例えば、利用性、完全性、有効性、及び/又は以前に経験したエラーを含む。マニフェストは、更に、利用可能なアクセス制御クライアントをユーザが選択できるように、ユーザインターフェイスにリンク又は結合される。
【0113】
1つの規範的な実施形態において、セキュアな要素は、それに関連する装置暗号キーを有する。これらの装置キーは、アクセス制御クライアントの交換をセキュアなものとするために使用される。1つのそのような変形例において、暗号キーは、非対称的なパブリック/プライベートキー対である。パブリックキーは、プライベートキーの完全性を危うくすることなく、自由に配布することができる。例えば、装置は、RSAパブリック/プライベートキーが指定され(又はそれを内部で発生し)、このパブリックキーは、配備後の通信に利用することができる。
【0114】
本発明の幾つかの態様を、方法のステップの特定シーケンスに関して説明したが、これらの説明は、本発明の広い方法を例示するものに過ぎず、特定のアプリケーションにより要求されるように変更できることが明らかである。あるステップは、ある状況のもとでは不要又は任意とされてもよい。更に、ここに開示する実施形態に、あるステップ又は機能が追加されてもよく、又、2つ以上のステップの遂行手順が入れ替えられてもよい。そのような全ての変更は、ここに開示され請求される本発明の範囲内に包含されると考えられる。
【0115】
以上の詳細な説明は、種々の実施形態に適用したときの本発明の新規な特徴を図示して説明しそして指摘したが、当業者であれば、本発明から逸脱せずに、ここに例示した装置又はプロセスの形態及び細部の種々の省略、置き換え及び変更がなされることが理解されよう。又、以上の説明は、本発明を現在実施する上で考えられる最良の態様である。この説明は、限定を意味するものではなく、本発明の一般的な原理を例示するものとみなすべきである。本発明の範囲は、特許請求の範囲によって決定されるべきである。
【符号の説明】
【0116】
200:システム
202:SIMベンダー
204:SIMプロビジョニングサーバー(SPS)
206:ユーザ装置(UE)
400:eUICCアプライアンス
402:ネットワークインターフェイス
404:プロセッサ
408:記憶装置
410:ステートデータベース
502:APPプロセッサ
504:記憶装置
506:BBプロセッサ
508:ユーザインターフェイス
510:セキュアな要素
【技術分野】
【0001】
本発明は、一般的に、通信システムの分野に係り、より詳細には、アクセス制御クライアントを記憶して装置へ配布することに係る。
【0002】
優先権及び関連出願:本出願は、2011年4月25日に出願された“APPARATUS AND METHODS FOR STORING ELECTRONIC ACCESS CLIENTS”と題する米国特許出願第13/093,722号の優先権を主張し、これは、2011年4月5日に出願された“APPARATUS AND METHODS FOR STORING ELECTRONIC ACCESS CLIENTS”と題する米国プロビジョナル特許出願第61/472,109号の優先権を主張し、その各々は、参考としてここにそのまま援用される。
【0003】
又、本出願は、次の共通所有の、同時係争中の米国特許出願にも係る。2011年4月5日に出願された“APPARATUS AND METHODS FOR CONTROLLING DISTRIBUTION OF ELECTRONIC ACCESS CLIENTS”と題する米国特許出願第13/080,558号;2010年11月22日に出願された“WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS”と題する第12/952,082号;2010年11月22日に出願された“APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK”と題する第12/952,089号;2010年12月28日に出願された“VERTUAL SUBSCRIBER IDENTITY MODULE DISTRIBUTION SYSTEM”と題する第12/980,232号;2009年1月13日に出願された“POSTPONED CARRIER CONFIGURATION”と題する第12/353,227号;並びに2011年4月5日に出願された“APPARATUS AND METHODS FOR DISTRIBUTING AND STORING ELECTRONIC ACCESS CLIENTS”と題する米国プロビジョナル特許出願第61/472,117号(現在、2011年4月27日に出願された同じ名称の米国特許出願第13/095,716号);2010年10月28日に出願された“METHODS AND APPARATOUS FOR ACCESS CONTROL CLIENT ASSUSTED ROAMING”と題する第61/407,858号(現在、2011年5月17日に出願された同じ名称の米国特許出願第13/109,851号);2010年10月28日に出願された“MANAGEMENT SYSTEMS FOR MULTIPLE ACCESS CONTROL ENTITIES”と題する第61/407,861号(現在、2011年4月4日に出願された同じ名称の米国特許出願第13/079,614号);2010年10月28日に出願された“APPARATUS AND METHODS FOR DELIVERING ELECTRONIC IDENTIFICATION COMPONENTS OVER A WIRELESS NETWORK”と題する第61/407,862号(現在、2011年5月19日に出願された同じ名称の米国特許出願第13/111,801号);2010年10月28日に出願された“METHODS AND APPARATOUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”と題する第61/407,866号(現在、2011年4月5日に出願された同じ名称の米国特許出願第13/080,521号);2010年10月29日に出願された“ACCESS DATA PROVISIONING SERVICE”と題する第61/408,504号(現在、2011年4月1日に出願された“ACCESS DATA PROVISIONING APPARATUS AND METHODS”と題する米国特許出願第13/078,811号);2010年11月3日に出願された“METHODS AND APPARATOUS FOR ACCESS DATA RECOVERY FROM A MALFUNCTIONING DEVICE”と題する第61/409,891号(現在、2011年11月2日に出願された同じ名称の米国特許出願第13/287,874号);2010年11月4日に出願された“SIMULACRUM OF PHYSICAL SECURITY DEVICE AND METHODS”と題する第61/410,298号(現在、2011年4月5日に出願された同じ名称の米国特許出願第13/080,533号);及び2010年11月12日に出願された“APPARATUS AND METHODS FOR RECORDATION OF DEVICE HISTORY ACROSS MULTIPLE SOHTWARE EMULATION”と題する第61/413,317号(現在、2011年11月11日に出願された同じ名称の米国特許出願第13/294,631号)。これら出願は、各々、参考としてここにそのまま援用する。
【背景技術】
【0004】
従来のほとんどのワイヤレス無線通信システムでは、セキュアな通信のためにアクセス制御が要求される。例えば、1つの簡単なアクセス制御スキームは、(i)通信当事者のアイデンティティを検証すること、及び(ii)検証されたアイデンティティにふさわしいアクセスレベルを許可すること、を含む。規範的なセルラーシステム(例えば、ユニバーサルモバイルテレコミュニケーションズシステム(UMTS))の環境内では、アクセス制御は、物理的ユニバーサル集積回路カード(UICC)で実行されるユニバーサルサブスクライバーアイデンティティモジュール(USIM)と称されるアクセス制御クライアントによって支配される。USIMアクセス制御クライアントは、UMTSセルラーネットワークへの加入者を認証する。認証に成功した後、加入者は、セルラーネットワークへのアクセスが許される。以下に使用する「アクセス制御クライアント」という語は、一般的に、ハードウェア又はソフトウェア内で実施されてネットワークへの第1装置のアクセスを制御するのに適した論理的エンティティを指す。アクセス制御クライアントの共通の例として、前記USIM、CDMA加入者識別モジュール(CSIM)、IPマルチメディアサービスアイデンティティモジュール(ISIM)、加入者アイデンティティモジュール(SIM)、除去可能なユーザアイデンティティモジュール(RUIM)、等が含まれる。
【0005】
慣習的に、USIM(又はより一般的には“SIM”)は、セキュアな初期化を確保するために適用データ及びプログラムを検証し及び解読する良く知られた認証及びキー合意(AKA)手順を遂行する。より詳細には、USIMは、(i)リモートチャレンジに首尾良く応答してそのアイデンティティをネットワークオペレータに証明し、そして(ii)ネットワークのアイデンティティを検証するためのチャレンジを発行しなければならない。
【0006】
慣習的なSIM解決策は、除去可能な集積回路カード(ICC)(“SIM”カードとも称される)内で実施されるが、本譲受人による初期の研究は、移動装置内で実行されるソフトウェアクライアント内のSIMオペレーションをバーチャル化することに向けられる。バーチャル化されたSIMオペレーションは、装置のサイズを減少し、装置の機能を高め、そしてより大きな融通性を与えることができる。
【0007】
不都合なことに、バーチャル化されたSIMオペレーションは、ネットワークオペレータ及び装置製造者に多数の新たなチャレンジも与える。例えば、慣習的なSIMカードは、製造されて、信頼できるSIMベンダーによって保証される。これらの慣習的なSIMカードは、SIMカードに永久的に「焼き付けられた」ソフトウェアの単一のセキュアなバージョンを実行する。焼き付けられると、カードは、(SIMカードを破壊することなしに)改竄することはできない。
【0008】
対照的に、移動装置は、広範囲の装置製造者によって製造され、そして多数の又は未知の第三者ソフトウェアベンダーにより提供されるソフトウェアを実行する。加えて、移動装置は、ソフトウェアで頻繁に「パッチ」され、これは、既存のバグを固定すると共に、新たなバグを導入する。ソフトウェアは、破損、妨害及び/又は悪用を受け易い。更に、物理的なSIMカードは、複製が非常に困難であるが、ソフトウェアは、コピー、増殖、等が容易である。各SIMは、限定されたネットワークリソースへのアクセスの量についての契約を意味するが、バーチャル化されたSIMの不正使用は、ネットワークオペレーション及びユーザの経験に多大な影響を及ぼす。
【発明の概要】
【発明が解決しようとする課題】
【0009】
従って、慣習的な「ハード」SIMと一般的に同様のバーチャル化SIMのための保護及び特性を与える新規な解決策が要望される。より一般的には、バーチャル化アクセス制御クライアントを記憶しそして配布するための改良された解決策が要望される。理想的には、そのような解決策は、慣習的なアクセス制御クライアントオペレーションの利益に、バーチャルオペレーションの追加能力を与えるものでなければならない。
【課題を解決するための手段】
【0010】
本発明は、とりわけ、アクセス制御クライアントを記憶して装置へ配布するための装置及び方法を提供することにより前記要望に対処する。
【0011】
本発明の1つの態様において、1つ以上のアクセスデータ要素を記憶するための装置が開示される。一実施形態において、セキュアな装置は、複数のユーザアクセスデータ要素を記憶するためのセキュアな要素を備え、各ユーザアクセスデータ要素は、セキュアな要素に対して暗号化される。セキュアな装置は、更に、プロセッサ、及びこのプロセッサとデータ通信する記憶装置を備え、この記憶装置は、プロセッサにより実行されたときに、1つ以上のアクセスデータ要素のための要求をピア装置から受け取り、ピア装置を検証し、要求された1つ以上のアクセスデータ要素を解読し、その解読された1つ以上のアクセスデータ要素をピア装置に対して再暗号化し、そしてその再暗号化された1つ以上のデータ要素を前記検証されたピア装置へ転送し、この転送でセキュアな要素から1つ以上のアクセスデータ要素を除去させるように構成されたコンピュータ実行可能なインストラクションを含む。
【0012】
1つの変形例において、ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)である。
【0013】
第2の変形例において、前記検証は、ピア装置に関連した証明書をチェックし、そしてチャレンジ応答を発生することを含む。
【0014】
第3の変形例において、コンピュータ実行可能なインストラクションは、更に、プロセッサにより実行されたときに、転送プロトコルをネゴシエーションするように構成されたインストラクションも含む。一例において、解読された1つ以上のアクセスデータ要素の再暗号化は、転送プロトコルに少なくとも一部分基づく。別の例において、転送プロトコルは、1つ以上のハンドシェーク要素を含む。更に別のそのような例において、ネゴシエーションされた転送プロトコルは、装置及びピア装置によりサポートされる転送プロトコルの識別を含む。
【0015】
第4の変形例において、装置は、ハードウェアセキュリティモジュール(HSM)を含む。
【0016】
第5の変形例において、装置は、移動電話内で実施される。
【0017】
第6の変形において、装置は、物理的カードフォームファクタ内で実施される。
【0018】
別の実施形態において、装置は、複数のユーザアクセスデータ要素を記憶するためのセキュアな要素を備え、各ユーザアクセスデータ要素は、セキュアな要素に対して暗号化される。装置は、更に、プロセッサ、及びこのプロセッサとデータ通信する記憶装置を備え、この記憶装置は、プロセッサによって実行されたときに、検証されたピア装置から1つ以上のアクセスデータ要素を要求し、検証されたピア装置からその要求された1つ以上のアクセスデータ要素を受け取り、その要求された1つ以上のアクセスデータ要素がセキュアな要素について暗号化されていることを検証し、その暗号化された1つ以上のアクセスデータ要素をセキュアな要素内に記憶し、そしてその暗号化された1つ以上のアクセスデータ要素を認証プロトコルの間に解読する、ように構成されたコンピュータ実行可能なインストラクションを含む。
【0019】
1つの変形例において、ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)である。
【0020】
第2の変形例において、装置は、移動電話内で実施される。
【0021】
第3の変形例において、装置は、移動電話内で使用するために物理的カードのフォームファクタ内で実施される。
【0022】
第4の変形例において、検証は、信頼できる認可当局により発行されたデジタル証明書をチェックすることを含む。
【0023】
第5の変形例において、検証は、チャレンジ及び応答暗号交換の完了を含む。
【0024】
第6の変形例において、ピア装置は、SIMプロビジョニングサービス(SPS)を含む。
【0025】
第7の変形例において、ピア装置は、eUICCアプライアンスを含む。
【0026】
第8の変形例において、ピア装置は、移動アプリケーションストアと動作通信するデスクトップコンピュータを含む。
【0027】
本発明の第3の態様において、1つ以上のアクセスデータ要素を転送するための方法が開示される。一実施形態において、1つ以上のアクセスデータ要素には、独特の識別子が関連付けられ、この方法は、装置とピア装置との間の転送プロトコルに合意し、ピア装置から1つ以上のアクセスデータ要素を受け取り、転送された1つ以上のアクセスデータ要素を検証し、1つ以上のアクセスデータ要素及び独特の識別子は、装置に対して暗号化され、そして転送された1つ以上のアクセスデータ要素を記憶することを含む。
【0028】
第1の変形例において、ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)を含む。
【0029】
第2の変形例において、転送された1つ以上のアクセスデータ要素の独特の識別子は、装置によって決定される。
【0030】
第3の変形例において、転送された1つ以上のアクセスデータ要素の独特の識別子は、ピア装置に与えられる。
【0031】
第4の変形例において、前記方法は、更に、1つ以上のアクセスデータ要素が首尾良く受け取られたことをピア装置に通知することを含む。
【0032】
第5の変形例において、転送された1つ以上のアクセスデータ要素の独特の識別子は、ピア装置に与えられる。
【0033】
本発明の第4の態様において、コンピュータ読み取り可能な装置が開示される。一実施形態において、この装置は、実行されたときに、少なくとも、ピア装置とで転送プロトコルに合意し、そしてピア装置から1つ以上のアクセスデータ要素を受け取ることにより、1つ以上のアクセスデータ要素を転送するように構成された少なくとも1つのコンピュータプログラムが配置された記憶媒体を備えている。
【0034】
本発明の更に別の特徴、その性質及び種々の効果は、添付図眼の予備以下の詳細な説明から明らかとなろう。
【図面の簡単な説明】
【0035】
【図1】従来のUSIMを使用する規範的な認証及びキー合意(AKA)手順をグラフ的に示す図である。
【図2】アクセス制御クライアントを配布するのに有用な1つの規範的なネットワークアーキテクチャーのブロック図である。
【図3】本発明によりアクセス制御クライアントを装置へ転送するための一般的な方法の一実施形態を示す論理フローチャートである。
【図4】本発明により1つ以上のアクセス制御クライアントを記憶するためのeUICCアプライアンスの一実施形態を示すブロック図である。
【図5】本発明により1つ以上のアクセス制御クライアントを記憶し使用する移動装置の一実施形態を示すブロック図である。
【発明を実施するための形態】
【0036】
全ての図は、著作権2011アップル社。全ての権利を所有。全体を通して同じ部分が同じ番号で示された添付図面を参照する。
【0037】
概略
本発明は、とりわけ、アクセス制御クライアントを記憶して、例えば、移動装置或いは「スマートホン」のような装置へ配布するための方法及び装置を提供する。本発明の第1の態様において、アクセス制御クライアント(例えば、eSIM)を転送するのに使用される装置は、信頼できる装置との転送しか遂行しないよう保証することによりクライアントの独特さ及び保存を実施する。一実施形態において、ハードウェアセキュリティモジュール(HSM)内で具現化されるeUICCアプライアンスが開示される。各HSMは、例えば、小売店サービスに対して、記憶及び配布を容易にするために、非常に多数のeSIMを記憶することができる。ここに述べるeUICCアプライアンスは、先ず、それらのピアeUICCアプライアンスが、合意した信頼できるプロトコルに基づき動作することを検証する。両eUICCアプライアンスが合意した場合には、ソースeUICCアプライアンスは、そのeSIMを転送するときに、そのeSIMを削除する(さもなければ、それ自身のeSIMをインアクティブにする)。行先eUICCアプライアンスは、アクティブなeSIMだけを保持する。
【0038】
本発明の第2の態様において、アクセス制御クライアントが1つの装置から別の装置へ移動されるとき、受信側装置は、チャレンジ又は独特の識別子を発行する。一実施形態において、送信側装置は、受信側装置のパブリックキーを使用してアクセス制御クライアントを暗号化し、そして独特の識別子又はチャレンジを追加し、その暗号化されたアクセス制御クライアント及び独特の識別子又はチャレンジの結合体に更に署名がなされる。送信の後、送信側装置は、そのアクセス制御クライアントを削除する。受信側装置は、暗号化されたアクセス制御クライアント及び独特の識別子を検証し、有効であれば、暗号化されたアクセス制御クライアント及び独特の識別子が将来の使用のために記憶される。
【0039】
規範的構成において、アクセス制御クライアントは、標準的な信頼関係に合致する装置間のみで転送される。このように、両装置は、合意したプロトコルに基づいて動作するので、アクセス制御クライアントは、転送全体を通して独特で且つ保存状態を保つことができる。更に、アクセス制御クライアントが行先装置のみに対して暗号化されて現在装置から削除されることを保証することで、敵意のある介在当事者が転送プロセスを崩壊し又は打破することはできない。
【0040】
アクセス制御クライアントを転送するための種々の他のシナリオも、以下に詳細に説明する。
【0041】
規範的実施形態の詳細な説明
本発明の規範的実施形態及び態様を以下に詳細に説明する。これらの実施形態及び態様は、主として、GSM、GPRS/EDGE又はUMTSセルラーネットワークの加入者アイデンティティモジュール(SIM)に関連して説明するが、当業者であれば、本発明は、これに限定されないことが明らかであろう。実際に、本発明の種々の態様は、アクセス制御クライアントを記憶して装置へ配布することから利益が得られるネットワークであれば(ワイヤレスセルラーであろうと、他のものであろうと)いずれにおいても有用である。
【0042】
又、「加入者アイデンティティモジュール」という語がここで使用されるが(例えば、eSIM)、この語は、必ずしも次のことを意味し又は要求するものではないことも認識されたい。(i)加入者それ自体による使用(即ち、本発明は、加入者により実施されてもよいし非加入者によって実施されてもよい);(ii)1人の個人のアイデンティティ(即ち、本発明は、家族のような個人のグループ、或いは企業のような無形又は架空のエンティティに代わって実施されてもよい);或いは(iii)任意の有形「モジュール」装置又はハードウェア。
【0043】
従来の加入者アイデンティティモジュール(SIM)オペレーション
規範的な従来のUMTSセルラーネットワークの環境の中で、ユーザ装置(UE)は、移動装置と、ユニバーサル加入者アイデンティティモジュール(USIM)とを備えている。USIMは、物理的ユニバーサル集積回路カード(UICC)から記憶されて実行される論理的ソフトウェアエンティティである。加入者情報や、ワイヤレスネットワークサービスを得るためにネットワークオペレータとの認証に使用されるキー及びアルゴリズムのような種々の情報がUSIMに記憶される。一実施形態において、USIMソフトウェアは、Java CardTMプログラミング言語に基づく。Java Cardは、(前記UICCのような)埋め込まれた「カード」形式の装置に対して変更されたJavaTMプログラミング言語のサブセットである。他の具現化は、いわゆる「ネーティブ」なソフトウェア具現化、及び/又は独占的である具現化、等を含む。
【0044】
一般的に、UICCは、加入者配布の前にUSIMでプログラムされ、前プログラミング又は「個人化」は、各ネットワークオペレータに特有のものである。例えば、配備の前に、USIMは、国際移動加入者アイデンティティ(IMSI)、独特の集積回路カード識別子(ICC−ID)、及び特定認証キー(K)に関連付けられる。ネットワークオペレータは、ネットワークの認証センター(AuC)内に収容されたレジストリに関連性を記憶する。個人化の後に、UICCを加入者へ配布することができる。
【0045】
図1を参照して、上述した従来のUSIMを使用する1つの規範的な認証及びキー合意(AKA)手順を詳細に説明する。通常の認証手順の間に、UEは、国際移動加入者アイデンティティ(IMSI)をUSIMから取得する。UEは、ネットワークオペレータのサービングネットワーク(SN)又は訪問先コアネットワークにIMSIを通す。SNは、ホームネットワーク(HN)のAuCに認証要求を転送する。HNは、受け取ったIMSIをAuCのレジストリと比較し、適切なKを得る。HNは、ランダム数(RAND)を発生し、そして予想応答(XRES)を生成するためのアルゴリズムを使用してそれにKで署名する。HNは、更に、種々のアルゴリズムを使用して、暗号及び完全性保護に使用するための暗号キー(CK)及び完全性キー(IK)並びに認証トークン(AUTN)を発生する。HNは、RAND、XRES、CK及びAUTNより成る認証ベクトルをSNへ送る。SNは、一回限りの認証プロセスに使用するためにのみ認証ベクトルを記憶する。SNは、RAND及びAUTNをUEに通す。
【0046】
UEがRAND及びAUTNを受け取ると、USIMは、受け取ったAUTNが有効であるかどうか検証する。もし有効であれば、UEは、記憶されたKと、XRESを発生した同じアルゴリズムとを使用することで、その受け取ったRANDを使用して、それ自身の応答(RES)を計算する。UEは、RESをSNへ返送する。SNは、XRESを受け取ったRESと比較し、それらが一致すれば、SNは、UEがオペレータのワイヤレスネットワークサービスを利用するのを許可する。
【0047】
図1の以上の手順は、SIMカードの物理的媒体内で実施される。従来のSIMカードは、少なくとも2つの個別の望ましい特性を有する。即ち、(i)SIMカードは、SIMデータ(例えば、アカウント情報、暗号キー、等)を暗号によりセキュアに記憶すること、及び(ii)SIMカードは、容易にクローン化できないこと。
【0048】
従来のSIMカードは、ユニバーサル集積回路カード(UICC)に形成されたプロセッサ及びメモリを含む。SIMカードは、UICC上のデータ信号が外部から探査されるのを防止するためにエポキシ樹脂が充填される。UICCには、必要に応じて、他の改竄防止構造が含まれてもよい(例えば、シールド層、マスキング層、等)。SIMカードは、プロセッサへのセキュアなインターフェイスを有し、そしてプロセッサは、メモリへの内部インターフェイスを有する。UICCは、プロセッサがメモリコンポーネントからのコードを実行できるようにする電力を外部装置から受け取る。メモリコンポーネントそれ自体は、直接アクセスできるものではなく(即ち、内部ファイルシステムは、ユーザから隠されており)、そしてプロセッサを経てアクセスされねばならない。
【0049】
通常の動作中、プロセッサは、限定された数のコマンドを受け容れる。各コマンドは、条件に応じてアクセスできるに過ぎない。無断アクセスを防止するためにコマンドの実行に対してアクセス条件が制約される。アクセス条件は、ハイアラーキーであってもなくてもよく、例えば、あるレベルについての許可が自動的に別のレベルについての許可を与えることにならない。例えば、アクセス条件の1つのセットは、(i)常にアクセス可能、(ii)決してアクセスできない、(iii)第1のアカウントにアクセス可能、(iv)第2のアカウントにアクセス可能、等を含む。条件付きアクセスは、適切なセキュリティプロトコルが首尾良く完了した後にのみ許可される。アイデンティティを検証するための通常の方法は、パスワード又は個人識別番号(PIN)、共有シークレットのチャレンジ、等を含む。
【0050】
条件付きアクセス、限定コマンドセット、及び保護メモリスペースは、SIMカード内に記憶された情報が外部アクセスからセキュアなものとなるよう保証する。SIMカードのクローン化は、物理的カードの構造、並びに内部ファイルシステム及びデータの構造を必然的に伴う。これらの特徴を組み合わせることで、物理的なSIMカードを、実際的な偽造の試みに影響されないようにする。
【0051】
電子的加入者アイデンティティモジュール(eSIM)オペレーション
簡単に述べると、ここで使用する「保存(conservation)」「保存する(conserve)」及び「保存された(conserved)」という語は、僅かに増殖も減少もできない要素(物理的又は仮想的)を指す。例えば、保存されたeSIMは、通常の動作中にコピーも複写もできない。
【0052】
又、ここで使用する、要素(物理的又は仮想的)に適当される「独特な」という語は、要素が、特定の特性及び/又は特徴を有する1つのそして唯一の要素であるという特性を指す。例えば、独特なeSIMは、複写のeSIMをもつことができない。
【0053】
又、ここで使用する「セキュリティ」という語は、一般的に、データ及び/又はソフトウェアの保護を指す。例えば、アクセス制御データセキュリティは、アクセス制御クライアントに関連したデータ及び/又はソフトウェアが、不許可のアクティビティ及び/又は敵意のある当事者による窃盗、悪用、破壊、公表、及び/又は改竄から保護されるように保証する。
【0054】
更に、ここで使用する「ユーザ許可」という語は、一般的に、リソースへのユーザアクセスを指定することを指す。簡単に述べると、従来の物理的SIMカードでは、ユーザの許可は、物理的なSIMカードの所有で実施され、即ち物理的なカードは、ネットワークリソースにアクセスするためのユーザの許可を表わす。例えば、物理的なSIMカードが第1の電話から第2の電話へ移動されたときに、その移動は、ユーザによって遂行された(そしてユーザにより暗に許可された)と仮定する。eSIMオペレーションの環境内では、eSIM転送のユーザ許可について同様の能力が必要となる。特に、eSIMの「所有者」(及びネットワーク)は、eSIMが正当な装置のみに転送されることを保証する必要がある。
【0055】
一般的に、ソフトウェアは、ハードウェアよりも柔軟であり、例えば、ソフトウェアは、コピー、変更及び配布が容易であることが明らかである。更に、ソフトウェアは、しばしば、同等のハードウェアより安価に、より高い電力効率で、且つ物理的に小さくすることができる。従って、従来のSIMオペレーションは、カード(UICC)のような物理的なフォームファクタを使用するが、現在の研究領域は、ソフトウェア内でSIMオペレーションをバーチャル化することに焦点が当てられる。しかしながら、SIMデータ(例えば、加入者特有の情報、等)は、性質が繊細であるために、特殊な考慮を必要とする。例えば、SIMデータの種々の部分は、加入者にとって独特であり、敵意のある第三者から入念に保護されねばならない。更に、上述したように、各SIMは、限定されたネットワークリソースへのアクセスの量についての契約を表わし、従って、ネットワークリソースの過剰及び/又は過小利用、並びにサービスプロバイダーの料金又は収入の肩代わりを防止するために、SIMカードの複写、破壊、及び/又は再利用を管理しなければならない。従って、バーチャル化されたSIMは、次の特性、(i)セキュリティ、(ii)独特さ、及び(iii)保存、を満足しなければならない。更に、そのような特性は、理想的には、既存のネットワークインフラストラクチャーに匹敵するコストで与えられねばならない。
【0056】
SIMオペレーションの初期の解決策は、例えば、以下、電子的ユニバーサル集積回路カード(eUICC)と称されるソフトウェアアプリケーションのようなバーチャル又は電子的エンティティとしてUICCをエミュレートするものである。eUICCは、以下電子的加入者アイデンティティモジュール(eSIM)と称される1つ以上のSIM要素を記憶及び管理することができる。しかしながら、バーチャル化eSIMオペレーションのための解決策は、従来のUICCにより既に提供されている既存のセキュリティ能力に対して(改良されないまでも)同等のセキュリティを与えるものでなければならない。更に、既存のインフラストラクチャーは、バーチャル化eSIMの数がネットワーク全体を通して制御される(即ち、バーチャル化eSIMが複写されたり、失われたりしない)ように、バーチャル化eSIMの保存を実施するための適当な方法を必要とする。
【0057】
図2に示すシステムについて考える。このシステム200は、(i)多数のSIMベンダー202と、(ii)多数のSIMプロビジョニングサーバー(SPS)204(参考として援用する2010年11月22日に出願された“WIRELESS NETWORK AUTHENTICATION APPARATUS AND METHODS”と題する共通所有の同時係争中の米国特許出願第12/952,082号、及び2010年11月22日に出願された“APPARATUS AND METHODS FOR PROVISIONING SUBSCRIBER IDENTITY DATA IN A WIRELESS NETWORK”と題する第12/952,089号に詳細に説明されたもののような)と、(iii)各々セキュアなeUICCを含む1群のユーザ装置(UE)206とを備えている。以下の説明は、SIMベンダーからセキュアなeUICCへeSIMを配布するための異なるスキームについて述べる。
【0058】
第1のスキームでは、UE206は、SPS204からeSIMを要求し、そしてSPSは、SIMベンダー202(又は他のケースでは、移動ネットワークオペレータ(MNO)、信頼できるサービスマネージャー(TSM)、等)のような信頼できるエンティティから適当なeSIMを検索する。この解決策では、SIMベンダーは、eSIMの配布を容易に制御することができ、新たに要求される各eSIMは、SIMベンダーによってのみ許可される。しかしながら、SIMベンダーは、eSIMを配布できる唯一の当事者であるから、(製品発売成功の場合に通常そうであるように)大勢の加入者集団が短期間内にSIMベンダーに要求を溢れさせる場合には、SIMベンダーが「ボトルネック」を生じさせる。同様に、SIMベンダーは、1つの失敗点でもある。その結果、大失敗の場合には、eSIMの発行が完全に停止される。
【0059】
第2のスキームでは、各SPS204は、SIMベンダー202からeSIMのプールを検索し、そしてeSIMのプールを各SPSに記憶する(eSIMのプールは、SPSごとに複写される)。その後、SPSは、eSIMを、要求に応じて、UE206へ配布する。eSIMは、セキュアなeUICCのみによって解読され使用される。この配布されるSPSサーバーモデルは、SIMベンダーがボトルネックとなることがない。しかしながら、この第2のスキームは、実質的により多くのインフラストラクチャーを要求する。より詳細には、SPSの集団は、複写されたeSIMが配布されないよう保証しなければならない。従って、SPSがeSIMを許可するときには、他のSPSは、通信リンク208を経てそれらの複写eSIMをデアクチベートするように通知されねばならない。これは、eSIMが独特である(即ち、複写eSIMが配布されていない)ことを保証する。SPS間にeSIMステート情報同期を保持するための通信は、ネットワークインフラストラクチャーにおいて著しい量のトラフィックとなる。又、低速のネットワーク接続又はネットワークの中断は、更に「競争状態」を引き起こす。コンピュータネットワークの環境内で、競争状態は、一般的に、ネットワークエンティティ同期間の伝播遅延から生じるデータハザードを指す。例えば、不完全な同期は、2つのSPSが同時に同じeSIMをエクスポートするようにさせ(競争状態を招き)、その結果、eSIMが偶発的にクローン化される。
【0060】
第3のスキーム(図示せず)では、SPS204及びSIMベンダー206のインフラストラクチャーがある形態で結合される。例えば、SIMベンダー及びSPSネットワークは、共通のファシリティ内に一緒に収容されて互いに自由にアクセスしてもよいし、或いは論理的に絡み合ってもよい。絡み合ったファシリティを首尾良く運営するには、SIMベンダーとSPSネットワークオペレータとの間に信頼できる取引関係を要求するが、これは望ましくないことがある(例えば、法的な独占禁止的事柄、等のために、取引会社が対立する場合)。
【0061】
上述したスキームは、各々、転送中に種々のネットワークエンティティを同期するために著しい通信オーバーヘッドを要求する。例えば、eSIMがSPSから移動装置へ首尾良く転送されるときに、各SPSは、eSIMを再転送できないことが通知されねばならない(例えば、上述したように、同じeSIMの複数の配布を防止するために)。
【0062】
方法
従って、本発明の種々の態様は、好都合にも、バーチャル化アクセス制御クライアントの動作及び配布を可能にし、従来の解決策(例えば、物理的カードに基づくアクセス制御クライアント)に対して同等及び/又は改善された能力を提供する。1つの規範的な実施形態では、自蔵型SIMプロビジョニングサービス(SPS)エンティティは、他のピアSPS装置に関連して動作し、SIMプロビジョニングのための配布型ピアモデルを可能にする(集中型データベースからのeSIMを追跡する集中型モデル、又はピア装置間の同期を要求する分散型スキームとは対照的に)。更に、ここに詳細に述べるように、本発明の実施形態は、特定のネットワークインフラストラクチャーに特有のものではなく、実質上いかなる構成も柔軟に受け容れることができる。
【0063】
本発明の1つの態様において、アクセス制御クライアントは、記憶され、そして一度に1つのセキュアな要素のみに転送される。一実施形態では、セキュアな要素は、(以下に詳細に述べる)同じ又は同等のプロトコルを有する他のセキュアな要素から受け取ったアクセス制御クライアントのみを記憶する。同様に、セキュアな要素は、同じ又は同等のプロトコルを有する他のセキュアな要素へのアクセス制御クライアントの転送を制限する。例えば、セキュアな要素は、あるセキュリティ要件を満足する他のセキュアな要素へのトランザクションを制限する。ある移動ネットワークオペレータ(MNO)は、MNO以外の装置との高いセキュリティを実施する。種々の実施形態において、セキュアな要素は、異なるレベルで認可することができ、そしてアクセス制御クライアントは、ある認可レベルを要求することができる。転送プロセス中に、装置は、それ自身のアクセス制御クライアントを除去する(又はインアクティブにする)。転送に関与する両クライアントが信頼できるエンティティであり且つ同じプロトコルを授かることを保証することにより、アクセス制御クライアントは、転送において増殖も減少もされない。
【0064】
簡潔に述べると、セキュアな要素は、保護された記憶媒体からのソフトウェアを実行するプロセッサ又は処理装置として実施される。ある変形例では、保護された記憶媒体は、無断アクセス又は改竄を除外するように暗号化される。更に、セキュアな要素は、記憶媒体及び/又はセキュアなプロセッサへのアクセス防止するために物理的に強化され又は保護される。物理的強化の通常の例は、無断アクセスの試みがあった場合に装置を自己破壊するか又はアクセス不能にするように構成された物理的ケース又は他のメカニズム、及び/又は外部からの探知を防止するように樹脂又は他の材料に回路を埋め込むことを含む。
【0065】
ある実施形態では、本発明のセキュアな要素は、異常なアクセスを更に制限し及び/又は監視し/フラグを立てるように構成される。例えば、一実施形態では、セキュアな要素へアクセス制御クライアントを転送し又は記憶するのに、チャレンジ応答及び/又は独特な識別子が要求される。不適切なチャレンジ応答又は誤った識別子は、異常な/詐欺的なアクティビティを指示する。同様に、セキュアな要素間のトランザクションは、暗号化され、従って、不適切に暗号化されたトランザクションは、疑惑の振舞いにもフラグを立てる。
【0066】
図3を参照すれば、本発明によりアクセス制御クライアントを記憶し及び転送するための一般的な方法300の一実施形態が示されている。1つの具現化において、少なくとも1つの装置は、1つ以上のeSIMの記憶を管理できるハードウェアセキュリティモジュール(HSM)内で実施されるeUICCアプライアンスである。ある実施形態では、HSMは、暗号化されたeSIMをローカルに記憶するか、或いは又、eSIMを、リモートメディア(ある場合には非セキュアなファイルシステム)に記憶するように暗号化する。別の具現化では、少なくとも1つの装置は、物理的SIMカードフォームファクタ内で実施されるeUICCアプライアンスである(例えば、レガシーフォームファクタリセプタクル再使用を可能にする)。更に別の態様では、少なくとも1つの装置は、セキュアな要素内に実施されるeUICCアプライアンスを含む移動電話のような強化された装置である(即ち、セキュアな要素は、装置を破壊するかその完全性を危うくせずに装置から除去することができない)。
【0067】
方法300のステップ302において、ソース装置及び行先装置がプロトコルにおいて合意する。一実施形態では、プロトコルの形式は、例えば、平易テキストで識別されるソフトウェアのバージョンに基づく。他の実施形態では、プロトコルの形式は、暗号化された初期通信に対して固有のものである。例えば、暗号化された256ビットのチャレンジは、特定のプロトコル又はプロトコルのセットを固有に指定し、一方、非暗号化チャレンジは、異なるプロトコルを固有に指定する。更に別の実施形態では、プロトコルは、発見プロセスに基づく。例えば、ある変形例では、装置は、ディレクトリサービスに登録され、レジストリは、識別子、ネットワークアドレス、サポートされるプロトコル形式、等の情報を含む。
【0068】
1つの規範的な実施形態では、プロトコルの形式は、相互に信頼できる発行当局により発行された署名付き証明書によって決定される。デジタル証明書は、例えば、(i)シリアルナンバー(証明書を独特に識別するための)、(ii)認可される装置、(iii)署名を生成するのに使用される署名アルゴリズム、(iv)情報を検証しそして証明書に署名した発行者、(v)有効範囲(例えば、いつから有効、いつまで有効、等)、(vi)暗号キー、及び/又は(vii)母印又は検証ハッシュ(証明書の正当性を検証するための)を含むが、これに限定されない。デジタル証明書は、関連分野で良く知られており、ここでは詳細に説明しない。
【0069】
1つのそのような変形例において、相互に信頼できる発行当局は、アクチベーション当局、例えば、移動ネットワークオペレータ(MNO)認証センター(AuC)である。他の変形例では、相互に信頼できる発行当局は、信頼できる第三者、例えば、SIMベンダー、装置製造者、等である。相互に信頼できる発行当局は、両装置に対して同じである必要はない。例えば、ある実施形態では、システムは、複数の信頼できるエンティティ(例えば、複数の受け容れられたMNO、複数の信頼できる装置製造者、等)を有する。更に、あるシステムにおいて、信頼できるエンティティは、別の未知のエンティティに対する信頼の根源である(例えば、信頼できるエンティティは、未知のエンティティも信頼できるという保証を与える)。このような信頼の「チェーン」は、任意の数の中間装置にわたって延長することができ、各中間装置は、その先駆者の信頼レベルに連鎖され、信頼できる根源エンティティを延ばす。
【0070】
他の例において、eUICCアプライアンスは、標準仕様等に準拠するアプライアンス装置をサポートする。同様に、後方互換性を保証するために、eUICCアプライアンスの将来の化身も、レガシーeUICCアプライアンス等をサポートする。
【0071】
利用可能な装置、及び/又は利用可能な装置に対して受け容れられるプロトコルは、例えば、ルックアップディレクトリサービス内に記憶される。そのようなディレクトリサービス形式アプリケーションは、ネットワークインフラストラクチャーの分野において共通である。例えば、アプライアンスの複数のアレイを、アプライアンスごとに接続情報を与えるように構成されたディレクトリサービスサーバーと更に一致させることができる。要求当事者(ソース又は行先の)は、ディレクトリサービスから情報を要求することができる。
【0072】
ある実施形態では、プロトコルは、ソフトウェアバージョン又は改訂に基づいてコード化される。例えば、装置は、他の装置が受け容れられるソフトウェアバージョン又は改訂のものであることを検証する。或いは又、ソース及び行先装置は、ある情報プロトコルに合意し、例えば、それら装置は、プロトコルを動的にネゴシエートし又は決定することが要求される。更に別の実施形態では、プロトコルのネゴシエーションは不要である(即ち、単一転送プロトコルのみをサポートするシステム)。
【0073】
転送プロトコルは、とりわけ、チャレンジ応答プロトコルの形式、独特の識別子の選択、転送暗号化、アクセス制御クライアントの管理(例えば、削除手順、確認手順、等)を転送中に指定する。上述したように、アクセス制御クライアントの保存及び独特の特性が転送中に保持されることを保証するため、アクセス制御クライアントは、行先装置に対して暗号化され、そして転送装置から削除される。例えば、転送プロトコルは、(i)受信確認が必要かどうか、(ii)送信が失敗したときに再送信が許されるかどうか、(iii)受け容れられる再試み回数、及び/又は(iv)どんな条件のもとでソース装置が暗号化されたアクセス制御クライアントを削除できるか、を指定する。
【0074】
ソース装置は、種々のシナリオのもとで便利なように又は要求されるように、暗号化されたアクセス制御クライアントを異なる時間に及び/又は異なる条件にもとで削除し及び/又はデアクチベートできることが明らかである。ある実施形態では、削除は、あるときには、転送の後に行われる。そのような実施形態は、大量転送に特に使用される。或いは又、アクセス制御クライアントは、あるときには、転送の前にデアクチベートされる。同様に、他の実施形態では、転送に対して「有効性ウインドウ」が指定され、有効と考えられる既定の時間的ウインドウ内で特定の転送を行わねばならないようにする。
【0075】
他の事柄として、とりわけ、装置の事柄、及び/又はアクセス制御クライアントの事柄が含まれる。例えば、ある装置は、アクセス制御クライアントを受信(又は送信)することしか許されない。1つのこのような具現化では、移動装置は、eSIMの受信のみに制限される(いったん指定されると、返送することができない、等)。或いは又、ある装置は、「一回限り」の転送として使用されるだけである(例えば、eSIMを一回だけ与える使い捨て装置)。ある場合に、装置は、ピア装置よりセキュア性が高い(又は低い)。例えば、1つの規範的実施形態では、ユーザ装置は、eUICCアプライアンスより厳格なセキュリティ要件をもち、eUICCアプライアンスは、他の手段(例えば、セキュアなインフラストラクチャー、等)を経て保護される。又、セキュアなユーザ装置は、セキュア性の低いeUICCアプライアンスが最小レベルのセキュリティを実施するならば、セキュア性の低いeUICCアプライアンスへeSIMを転送することもできる。同様に、ある場合には、アクセス制御クライアントは、これに限定されないが、(i)合計許容転送回数、(ii)行先装置の制約、等を含む転送制限を有する。
【0076】
更に、通信方法は、転送プロトコルの事柄に著しい影響を及ぼすことが明らかである。ネットワークインフラストラクチャー転送は、高帯域巾プロトコル及び媒体(例えば、T3、T1、Sonet(同期光学ネットワーク)、ギガビットイーサネット、等)を使用し、一方、消費者ベースの転送は、低帯域巾接続(例えば、セルラーアクセス、WLAN(ワイヤレスローカルエリアネットワーク)、イーサネット、等)を経て遂行される。又、異なる使用シナリオは、ハンドシェークに対する異なる要求、転送時間要求、等も有する。例えば、SIMベンダーは、非常に多数のeSIMをeUICCアプライアンスへ転送する(例えば、SIM配布又は他の機能を容易にするために)。同様に、別の例では、eSIMの大きな集中型レポジトリを多数のeUICCアプライアンスの間で自由に転送することができる。eUICCアプライアンスは、負荷の管理等を容易にするためにアプライアンスからアプライアンスへeSIMを自由に転送することができる。これらの大量転送シナリオに対するハンドシェーク要求は、eSIMが循環しないので、あまり重要ではない(確認は、個々のeSIMごとではなく、転送の終わりに一緒にまとめることができる)。
【0077】
顧客のアプリケーションは、転送レートが著しく低いが、eSIMは、頑健に配布しそして直ちに使用できねばならないので、ハンドシェークがより重要である。ある変形例では、ハンドシェークプロセスが完了しないと、再試みが自動的にトリガーされる。例えば、eUICCアプライアンス、SIMプロビジョニングサーバー(SPS)、又は同様のエンティティは、ユーザ装置(UE)からの即座のeSIM要求にサービスするためのeSIM、或いはデスクトップ又はポータブルコンピュータから実行されるアプリケーションを直接転送する。別のそのような例では、顧客ベースのアプリケーションは、顧客がそれらの種々の装置間でeSIMを転送できるようにする1つ以上のeSIM(例えば、仕事について1つ、個人的使用について1つ、ローミングアクセスについて数個、等)を記憶できる小さな内面化アプライアンスを実行する。
【0078】
図3の方法300のステップ304において、ソース及び行先装置は、共有シークレットを確立する。1つの規範的実施形態では、装置は、デジタル署名を検査することによりピア装置のアイデンティティを検証し、そして署名が有効である場合には、チャレンジ、独特の識別子、又は暗号化のための他のセキュリティトークンをアクセス制御クライアントと交換する(又は交換に合意する)。
【0079】
例えば、装置は、チャレンジ及び応答形式ハンドシェークを利用し、ここで、信頼できる装置は、共通のシークレット(例えば、共通のキー、キーのセット、等)を知っており、それを使用して、多数のチャレンジ及びそれに関連した応答を発生することができる。装置は、未知の装置でも適切なチャレンジ及び/又は適切な応答を発生できるものであれば、それを信頼することができる。
【0080】
別の例では、装置は、アクセス制御クライアント要求で行先装置により発生された独特の識別子を使用する。ソース装置は、サービスされる要求を識別するために独特の識別子をアクセス制御クライアントと共に含む。
【0081】
更に別の実施形態では、装置は、それらのピア装置を信頼できる第三者で検証する(例えば、信頼できる第三者は、装置の各々にセッションキーを与える)。そのような関係は、直接的又は間接的に検証することができる。例えば、ピア装置は、転送を実行する前に信頼できる第三者に直接質問してもよいし、或いは又、各装置は、信頼できる第三者により署名された証明書を提示してもよい。
【0082】
当業者であれば、本開示が与えられれば、本発明に使用するための暗号構成及び信頼シナリオの更に別の形式が明らかであろう。
【0083】
ステップ306において、ソース装置は、アクセス制御クライアントをシークレット(例えば、チャレンジ、独特の識別子、又は他のセキュリティトークン)でパッケージする。1つの規範的実施形態では、パッケージは、更に、行先装置のパブリックキーを使用して暗号化される。1つの変形例では、ソース装置は、アクセス制御クライアントを再暗号化する前に、先ず、アクセス制御クライアントをそれ自身のプライベートキーで解読しなければならない。
【0084】
行先装置のパブリックキーで暗号化されると、使用のためにアクセス制御クライアントを解読できるのはその行先装置だけである。アクセス制御クライアントを転送するためのパブリック及びプライベートキー暗号化の一例が、参考としてここに援用される2010年10月28日に出願された“METHODS AND APPARATOUS FOR STORAGE AND EXECUTION OF ACCESS CONTROL CLIENTS”と題する米国プロビジョナル特許出願第61/407,866号に説明されている。例えば、各eUICCアプライアンスは、独特の装置パブリック/プライベートキー対、及び裏書き証明書を有する。パブリック/プライベートキー対は、機密のプライベートキー及び公表可能なパブリックキーに基づく。パブリック/プライベートキースキームは、暗号及び解読に使用されるキーが異なるものであり、従って、暗号者と解読者が同じキーを共有しないので、「非対称的」と考えられる。
【0085】
(他のものの中で)ステップ306及び304は、更に結合され、細分化され、及び/又は逆転されることが更に確認される。例えば、一実施形態では、ソース装置は、セッションキーを決定し、そのセッションキーでアクセス制御クライアントを暗号化し、それにより得られるパッケージが行先装置のパブリックキーで更にラップされる。1つのそのような変形例では、セッションキーは、受信時に行先装置によって決定される。
【0086】
加えて、ある実施形態では、ソース装置の更なる検証を与えるためにパッケージが更にデジタルで署名される。行先装置は、デジタル署名をチェックして、パッケージ(例えば、アクセス制御クライアント及び独特の識別子、等)がソース装置から発生されたものであることを検証する。更に、デジタル署名は、単に、電子署名のサブセットであり、従って、これに限定されないが、ユーザ識別(パスワード、生物測定、等)、電子的識別、等を含む他の形態のソース検証を同様に使用できることが広く明らかであろう。
【0087】
ステップ308において、パッケージされたアクセス制御クライアントがソース装置から行先装置へ転送される。行先装置は、共有シークレットを検証し、そして検証に成功すると、暗号化されたアクセス制御クライアントを将来の使用のために記憶する。一実施形態では、行先装置に対してアクセス制御クライアントをイネーブルする前に(例えば、転送の前に、転送を完了する前に、転送の成功を確認する前に、等々)、アクセス制御クライアントは、ソース装置において削除され、デアクチベートされ、さもなければ、使用不能にされる。
【0088】
オペレーション例
本発明による典型的なオペレーションの一例として、初期化中に、SIMベンダーは、eSIMの集合又は「ロット」をeUICCアプライアンスに与える。複数のSIMベンダーは、独立してeSIMを与えることができ、SIMベンダーの側に協力は要求されない(が、もし必要であれば、そのような協力が使用されてもよい)ことに注意されたい。SIMベンダーは、更に、eSIMの各々を、eUICCアプライアンスに対するチャレンジ又は独特の識別子で暗号化する。
【0089】
上述したように、各eSIMは、セルラーネットワークに対して移動装置を認証するための前記認証及びキー合意(AKA)スキームを実行するバーチャル化SIM並びに独特のキー関連性及び能力を含む(前記「従来の加入者アイデンティティ(SIM)オペレーション」の説明を参照)。更に、各eSIMは、転送ごとに変化するチャレンジ又は識別子に独特に関連付けられる。チャレンジ又は識別子の典型的な実施は、暗号資料、カウンター、擬似ランダムシーケンス、大きなステートマシン、等を含む。
【0090】
次のオペレーションについて考える。即ち、第1のeUICCアプライアンスが第2のeUICCアプライアンスへのeSIM転送(第1のeUICCアプライアンスに対して現在暗号化されている)を開始する。第1のeUICCアプライアンスは、第2のeUICCアプライアンスへのセキュアな通信を開始する。1つのシナリオにおいて、第1及び第2の両eUICCアプライアンスは、1つ以上の相互に信頼できる第三者により署名された証明書に基づいて転送に合意する。第2のeUICCアプライアンスは、第1のeUICCアプライアンスへ独特の識別子を与える。第1のeUICCアプライアンスは、それ自身のプライベートキーでeSIMを解読し、次いで、第2のeUICCのパブリックキーでeSIMを再暗号化する(パブリックキーは、第2のeUICCにより自由に配布される)。独特の識別子及び再暗号化されたeSIMの組み合わせが第1のeUICCアプライアンスによって署名される(署名は、第1のeUICCアプライアンスのアイデンティティを検証する)。署名された組み合わせは、第2のeUICCに対してパッケージされる。ここで、eSIMを解読できるのは第2のeUICCだけであり、署名された組み合わせは、暗号化されたeSIMパッケージが独特の識別子に対応することを証明する。第1のeUICCアプライアンスは、新たに暗号化されたeSIMを第2のeUICCアプライアンスへ送信する。
【0091】
一実施形態では、独特の識別子は、再生襲撃に対して保護するのに使用される。例えば、各eSIM転送は、独特に識別され、従って、トランザクションを(例えば、悪意のある第三者が)「コピー」し及び再生することはできない。例えば、eSIMをアプライアンスAからアプライアンスBへ転送し、次いで、アプライアンスBからアプライアンスCへ転送するとき、eSIMがまだアプライアンスCにある間にアプライアンスAからアプライアンスBへの転送を再生することはできない。
【0092】
同様に、第1のeUICCアプライアンスから移動装置へのeSIMの転送について考える。移動装置は、チャレンジを伴うeSIMの要求、及びそのパブリックキーを発行する。第1のeUICCアプライアンスは、それ自身のプライベートキーでeSIMを解読し、そして適切なチャレンジ応答を発生する。eSIMは、移動装置のパブリックキーで再暗号化される。再暗号化されたeSIMは、チャレンジ応答と組み合わされ、次いで、署名される。移動装置は、チャレンジ応答(第1のeUICCアプライアンスを正当なソースとして識別する)を検証し、そしてそれが成功である場合に、eSIMを使用のために解読する。敵意のある第三者がその暗号化されたeSIMを傍受できた場合でも、eSIMを使用したり改竄したりすることはできない(eSIMは暗号化されているので)。
【0093】
最後に、第1の移動装置から第2の移動装置へのeSIMの転送を考える。第1の移動装置は、そのeSIMを転送する要求を第2の移動装置へプッシュする。1つのシナリオにおいて、第1又は第2のいずれかの移動装置のユーザは、転送を手動で受け容れねばならない。受け容れられた場合に、第2の移動装置は、第1の移動装置へチャレンジを送信する。第1の移動装置は、その記憶された暗号化されたeSIMをそれ自身のプライベートキーで解読し、次いで、適切な応答を含めて、第2の移動装置のパブリックキー(第2の移動装置のパブロックキーは常に利用できる)でeSIMを再暗号化する。その組み合わせが署名され、そして送信される。第2の移動装置は、チャレンジ応答を検証し(これは、第1の移動装置を正当なソースとして識別する)、そしてeSIMを使用のために解読する。
【0094】
装置
上述した方法に関連して有用な種々の装置について以下に詳細に説明する。
【0095】
eUICCアプライアンス
図4は、本発明によるeUICCアプライアンス400の1つの規範的な実施形態を示す。eUICCアプライアンスは、スタンドアローンエンティティでもよいし、又は他のネットワークエンティティ(例えば、サービスプロビジョニングサービス(SPS)、等)と合体されてもよい。図示されたように、eUICCアプライアンス400は、一般的に、通信ネットワークとインターフェイスするためのネットワークインターフェイス402、プロセッサ404、及び記憶装置408を備えている。ネットワークインターフェイスは、MNOインフラストラクチャーに接続されて示されており、他のeUICCアプライアンスへのアクセス、及び1つ以上の移動装置への直接的又は間接的なアクセスを与えるが、他の構成及び機能に置き換えてもよい。
【0096】
1つの構成において、eUICCアプライアンスは、ハードウェアセキュリティモジュール(HSM)である。このHSMは、多数のアクセス制御クライアントを管理するための1つ以上のセキュアな要素を含む。ある実施形態では、アクセス制御クライアントは、HSMに直接記憶される。或いは又、アクセス制御クライアントは、暗号化されて、外部記憶装置に記憶される。そのような外部(例えば、リモート)記憶装置の実施形態では、暗号化は、アクセス制御クライアントが、たとえ物理的に非セキュアな媒体に記憶されたときでも、セキュアであることを保証する。
【0097】
HSMは、アクセス制御クライアントの独特さ及び保存性を維持しながら、別のHSMとの間でのアクセス制御クライアントの転送を可能にするように構成される。更に、この実施形態では、別のHSMへのアクセス制御クライアントの転送は、ローカル記憶されたアクセス制御クライアントのデアクチベーション及び/又は削除を生じさせる。又、HSMは、改竄された場合に、自己破壊するか又はそれ自身をディスエイブルするように構成することもできる。
【0098】
図4に示す実施形態では、eUICCアプライアンス400は、少なくとも、プロセッサ404で実行されるSIMデータベース410を備えている。eUICCアプライアンスで実行される単一のアプリケーションとして示されているが、前記データベース機能は、互いにデータ通信する複数の装置で実行される分散型アプリケーションを含んでもよいことが明らかである。
【0099】
SIMデータベースアプリケーションは、(i)eSIMを記憶する要求、(ii)現在記憶されたeSIMを転送する要求を含む要求を処理する。又、データベースアプリケーションは、要求を行うことが許可されたエンティティから通信が受信されるよう保証するために要求を検証する役割も果たす(上述したステップ304を参照)。
【0100】
一実施形態において、SIMデータベースアプリケーションは、チャレンジ及び応答セキュリティプロトコルを実行するように構成される。チャレンジ/応答セキュリティプロトコルは、未知の第三者により行われた要求を、チャレンジ及び/又は応答の適当な発生に基づいて検証するように構成される。或いは又、別の実施形態では、セキュアな要素は、信頼できる当局により署名されたデジタル証明書を検証することができる。
【0101】
図示されたように、記憶装置408は、アクセス制御クライアントのアレイを記憶する。一実施形態では、eUICCアプライアンスは、eSIMのアレイを記憶する。1つのそのような具現化では、各eSIMは、コンピュータ読み取り可能なインストラクション(eSIMプログラム)及びその関連データ(例えば、暗号キー、完全性キー、等)を含む小さなファイルシステムを備えている。更に、各eSIMは、eUICCアプライアンスのパブリックキーで更に暗号化される。従って、各eUICCは、eUICCアプライアンスでなければ解読できない。ある実施形態では、暗号化された各eSIMは、独特の識別子、チャレンジ、又はチャレンジ応答で更に暗号化される。ある実施形態では、暗号化されたコンポーネントは、バイナリーラージオブジェクト(BLOB)として更に記憶される。
【0102】
SIMデータベースアプリケーションは、利用可能なeSIMを管理するように構成される。図4に示すように、データベースは、特定のeSIM BLOB、eSIMを使用することが許可された装置、eSIMの現在ステート及び/又は現在ステータス(「利用可能」、「利用不能」、「ステール(stale)」、等)に関する情報を与える。付加的な情報も維持される。データベースアプリケーションは、データベースに記憶された情報を更新又は変更するように構成される。
【0103】
別の装置がeUICCアプライアンス400からeSIMを要求するときに、データベースアプリケーションは、要求されたeSIMの現在ステートを検索する。この情報は、要求されたeSIMを与えることができるかどうか決定するのに使用される。この有効性チェックは、アクチベーションサービスや、eUICCアプライアンスにおいて行われ、或いは更に別の位置において共有され又は行われ、例えば、アクチベーションサービスにおけるステートと、eUICCアプライアンスにおける最後に知られたステートとを比較することにより行われる。同様に、別の装置がeSIMをeUICCアプライアンス400へ転送するとき、データベースアプリケーションは、転送されたeSIMの現在ステートを更新する役割をする。
【0104】
ユーザ装置
図5を参照し、本発明の種々の態様による規範的なユーザ装置500(例えば、UE)について説明する。
【0105】
図5の規範的なUE装置は、デジタル信号プロセッサ、マイクロプロセッサ、フィールドプログラマブルゲートアレイ、又は1つ以上の基板にマウントされた複数の処理コンポーネントのようなプロセッササブシステム502を伴うワイヤレス装置である。又、処理サブシステムは、内部キャッシュメモリも含む。処理サブシステムは、例えば、SRAM、フラッシュ、及び/又はSDRAMコンポーネントより成るメモリを含むメモリサブシステム504と通信する。メモリサブシステムは、この技術で良く知られたように、データアクセスを容易にするため、1つ以上のDRAM型のハードウェアを実施する。メモリサブシステムは、プロセッササブシステムにより実行されるコンピュータ実行可能なインストラクションを含む。
【0106】
1つの規範的な実施形態では、装置は、1つ以上のワイヤレスネットワークに接続される1つ以上のワイヤレスインターフェイス506を備えている。複数のワイヤレスインターフェイスは、適当なアンテナ及びモデムサブシステムを実施することにより、GSM、CDMA、UMTS、LTE/LTE−A、WiMAX、WLAN、Bluetooth、等の異なる無線技術をサポートする。
【0107】
ユーザインターフェイスサブシステム508は、これに限定されないが、キーパッド、タッチスクリーン(例えば、マルチタッチインターフェイス)、LCDディスプレイ、バックライト、スピーカ、及び/又はマイクロホンを含む多数の良く知られたI/Oを備えている。しかしながら、あるアプリケーションでは、これらコンポーネントの1つ以上が除去されてもよいことが明らかである。例えば、PCMCIAカード型クライアント実施形態は、ユーザインターフェイスがなくてもよい(物理的及び/又は電気的に結合されたホスト装置のユーザインターフェイスに便乗させることができるので)。
【0108】
ここに示す実施形態では、装置は、eUICCアプリケーションを収容して動作するセキュアな要素510を備えている。eUICCは、ネットワークオペレータとの認証に使用される複数のアクセス制御クライアントを記憶しそしてそれにアクセスすることができる。セキュアな要素は、この実施形態では、セキュアな媒体に記憶されたソフトウェアを実行するセキュアなプロセッサを含む。セキュアな媒体は、(セキュアなプロセッサ以外の)他の全てのコンポーネントにアクセスすることができない。更に、セキュアな要素は、上述したように改竄を防止するために更に強化されてもよい(例えば、樹脂で包む)。
【0109】
セキュアな要素510は、1つ以上のアクセス制御クライアントを受け取って記憶することができる。一実施形態では、セキュアな要素は、ユーザに関連した複数のeSIMのアレイを記憶する(例えば、仕事について1つ、個人について1つ、ローミングアクセスについて数個、等)、及び/又は別の論理的スキーム又は関係に基づく(例えば、家族又はビジネスエンティティの複数のメンバーの各々について1つ、家族のメンバーの個人的及び仕事の使用の各々について1つ、等々)。各eSIMは、コンピュータ読み取り可能なインストラクション(eSIMプログラム)及びその関連データ(例えば、暗号キー、完全性キー、等)を含む小さなファイルシステムを備えている。
【0110】
セキュアな要素は、更に、移動装置へ及び/又は移動装置からeSIMを転送できるようにする。1つの規範的な実施形態では、移動装置は、eSIMの転送を開始するためにGUIベースの確認を発生する。
【0111】
更に、規範的実施形態の種々の実現には、実行時にチャレンジ/応答セキュリティプロトコルを起動するインストラクションが含まれる。チャレンジ/応答セキュリティプロトコルは、未知の第三者により行われた要求を、チャレンジ及び/又は応答の適当な発生に基づいて検証するように構成される。或いは又、1つの規範的な実施形態では、セキュアな要素は、信頼できる当局により署名されたデジタル証明書を検証することができる。
【0112】
更に、一実施形態では、セキュアな要素は、記憶されたアクセス制御クライアントのリスト又はマニフェストを維持する。マニフェストは、記憶されたアクセス制御クライアントの現在ステータスに関する情報を含み、そのような情報は、例えば、利用性、完全性、有効性、及び/又は以前に経験したエラーを含む。マニフェストは、更に、利用可能なアクセス制御クライアントをユーザが選択できるように、ユーザインターフェイスにリンク又は結合される。
【0113】
1つの規範的な実施形態において、セキュアな要素は、それに関連する装置暗号キーを有する。これらの装置キーは、アクセス制御クライアントの交換をセキュアなものとするために使用される。1つのそのような変形例において、暗号キーは、非対称的なパブリック/プライベートキー対である。パブリックキーは、プライベートキーの完全性を危うくすることなく、自由に配布することができる。例えば、装置は、RSAパブリック/プライベートキーが指定され(又はそれを内部で発生し)、このパブリックキーは、配備後の通信に利用することができる。
【0114】
本発明の幾つかの態様を、方法のステップの特定シーケンスに関して説明したが、これらの説明は、本発明の広い方法を例示するものに過ぎず、特定のアプリケーションにより要求されるように変更できることが明らかである。あるステップは、ある状況のもとでは不要又は任意とされてもよい。更に、ここに開示する実施形態に、あるステップ又は機能が追加されてもよく、又、2つ以上のステップの遂行手順が入れ替えられてもよい。そのような全ての変更は、ここに開示され請求される本発明の範囲内に包含されると考えられる。
【0115】
以上の詳細な説明は、種々の実施形態に適用したときの本発明の新規な特徴を図示して説明しそして指摘したが、当業者であれば、本発明から逸脱せずに、ここに例示した装置又はプロセスの形態及び細部の種々の省略、置き換え及び変更がなされることが理解されよう。又、以上の説明は、本発明を現在実施する上で考えられる最良の態様である。この説明は、限定を意味するものではなく、本発明の一般的な原理を例示するものとみなすべきである。本発明の範囲は、特許請求の範囲によって決定されるべきである。
【符号の説明】
【0116】
200:システム
202:SIMベンダー
204:SIMプロビジョニングサーバー(SPS)
206:ユーザ装置(UE)
400:eUICCアプライアンス
402:ネットワークインターフェイス
404:プロセッサ
408:記憶装置
410:ステートデータベース
502:APPプロセッサ
504:記憶装置
506:BBプロセッサ
508:ユーザインターフェイス
510:セキュアな要素
【特許請求の範囲】
【請求項1】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するためのセキュアな要素であって、該セキュアな要素に対して各ユーザアクセスデータ要素が暗号化されるようなセキュアな要素と、
プロセッサと、
前記プロセッサとデータ通信する記憶装置であって、前記プロセッサにより実行されたときに、
ピア装置からの1つ以上のアクセスデータ要素のための要求を処理して、ピア装置を検証し、
前記要求された1つ以上のアクセスデータ要素を解読し、
前記解読された1つ以上のアクセスデータ要素をピア装置に対して再暗号化し、
前記再暗号化された1つ以上のデータ要素を前記検証されたピア装置へ転送し、この転送で前記セキュアな要素から1つ以上のアクセスデータ要素を除去させる、
ように構成されたコンピュータ実行可能なインストラクションを含む記憶装置と、
を備えた装置。
【請求項2】
前記複数のユーザアクセスデータ要素の各々は、それに対応する異なるネットワークに関連付けられる、請求項1に記載の装置。
【請求項3】
前記複数のユーザアクセスデータ要素の各々は、それに対応する異なるユーザに関連付けられる、請求項1に記載の装置。
【請求項4】
前記複数のユーザアクセスデータ要素の各々は、同じユーザについてのそれに対応する異なる使用ケースに関連付けられる、請求項1に記載の装置。
【請求項5】
前記検証は、前記ピア装置に関連した証明書をチェックし、そしてチャレンジ応答を発生することを含む、請求項1に記載の装置。
【請求項6】
前記コンピュータ実行可能なインストラクションは、更に、前記プロセッサにより実行されたときに、転送プロトコルをネゴシエーションするように構成されたインストラクションも含む、請求項1に記載の装置。
【請求項7】
前記解読された1つ以上のアクセスデータ要素の再暗号化は、前記転送プロトコルに少なくとも一部分基づく、請求項6に記載の装置。
【請求項8】
前記ネゴシエーションされた転送プロトコルは、前記装置及びピア装置によりサポートされる転送プロトコルの識別を含む、請求項6に記載の装置。
【請求項9】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するためのセキュアな要素であって、該セキュアな要素に対して各ユーザアクセスデータ要素が暗号化されるようなセキュアな要素と、
プロセッサと、
前記プロセッサとデータ通信する記憶装置であって、前記プロセッサによって実行されたときに、
検証されたピア装置から1つ以上のアクセスデータ要素を要求し、
前記検証されたピア装置からその要求された1つ以上のアクセスデータ要素を受け取り、
その要求された1つ以上のアクセスデータ要素がセキュアな要素について暗号化されていることを検証し、
その暗号化された1つ以上のアクセスデータ要素をセキュアな要素内に記憶し、
その暗号化された1つ以上のアクセスデータ要素を認証プロトコルの間に解読する、
ように構成されたコンピュータ実行可能なインストラクションを含む記憶装置と、
を備えた装置。
【請求項10】
前記検証は、信頼できる認可当局により発行されたデジタル証明書をチェックすることを含む、請求項9に記載の装置。
【請求項11】
前記検証は、チャレンジ及び応答暗号交換の完了を含む、請求項9に記載の装置。
【請求項12】
前記ピア装置は、(i)SIMプロビジョニングサービス(SPS)、(ii)eUICCアプライアンス、又は(iii)移動装置、の1つを含む、請求項9に記載の装置。
【請求項13】
前記ピア装置は、移動アプリケーションストアと動作通信するデスクトップコンピュータを含む、請求項9に記載の装置。
【請求項14】
1つ以上のアクセスデータ要素を転送するための方法において、1つ以上のアクセスデータ要素には、独特の識別子が関連付けられ、この方法は、
装置とピア装置との間の転送プロトコルに合意する段階と、
セキュアなピア装置から1つ以上のアクセスデータ要素を受け取る段階と、
転送された1つ以上のアクセスデータ要素を検証する段階であって、1つ以上のアクセスデータ要素及び独特の識別子が装置に対して暗号化されるような段階と、
転送された1つ以上のアクセスデータ要素を記憶する段階と、
を備えた方法。
【請求項15】
前記ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)を含む、請求項14に記載の方法。
【請求項16】
前記転送された1つ以上のアクセスデータ要素の独特の識別子は、前記装置により決定される、請求項14に記載の方法。
【請求項17】
前記転送された1つ以上のアクセスデータ要素の独特の識別子は、ピア装置に与えられる、請求項14に記載の方法。
【請求項18】
前記1つ以上のアクセスデータ要素が首尾良く受け取られたことを前記ピア装置に通知する段階を更に含む、請求項14に記載の方法。
【請求項19】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するための手段であって、該記憶手段に対して各ユーザアクセスデータ要素が暗号化されるような記憶手段と、
ピア装置からの1つ以上のアクセスデータ要素のための要求を処理してピア装置を検証するための手段と、
前記要求された1つ以上のアクセスデータ要素を解読する手段と、
前記解読された1つ以上のアクセスデータ要素をピア装置に対し再暗号化する手段と、
前記再暗号化された1つ以上のデータ要素を前記検証されたピア装置へ転送する手段であって、この転送で前記記憶手段から1つ以上のアクセスデータ要素を除去させるような手段と、
を備えた装置。
【請求項20】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するための手段であって、該記憶手段に対して各ユーザアクセスデータ要素が暗号化されるような記憶手段と、
検証されたピア装置から1つ以上のアクセスデータ要素を要求する手段と、
前記検証されたピア装置からその要求された1つ以上のアクセスデータ要素を受け取る手段と、
その要求された1つ以上のアクセスデータ要素がセキュアな要素について暗号化されていることを検証する手段と、
その暗号化された1つ以上のアクセスデータ要素を前記記憶手段内に記憶する手段と、
その暗号化された1つ以上のアクセスデータ要素を認証プロトコルの間に解読する手段と、
を備えた装置。
【請求項1】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するためのセキュアな要素であって、該セキュアな要素に対して各ユーザアクセスデータ要素が暗号化されるようなセキュアな要素と、
プロセッサと、
前記プロセッサとデータ通信する記憶装置であって、前記プロセッサにより実行されたときに、
ピア装置からの1つ以上のアクセスデータ要素のための要求を処理して、ピア装置を検証し、
前記要求された1つ以上のアクセスデータ要素を解読し、
前記解読された1つ以上のアクセスデータ要素をピア装置に対して再暗号化し、
前記再暗号化された1つ以上のデータ要素を前記検証されたピア装置へ転送し、この転送で前記セキュアな要素から1つ以上のアクセスデータ要素を除去させる、
ように構成されたコンピュータ実行可能なインストラクションを含む記憶装置と、
を備えた装置。
【請求項2】
前記複数のユーザアクセスデータ要素の各々は、それに対応する異なるネットワークに関連付けられる、請求項1に記載の装置。
【請求項3】
前記複数のユーザアクセスデータ要素の各々は、それに対応する異なるユーザに関連付けられる、請求項1に記載の装置。
【請求項4】
前記複数のユーザアクセスデータ要素の各々は、同じユーザについてのそれに対応する異なる使用ケースに関連付けられる、請求項1に記載の装置。
【請求項5】
前記検証は、前記ピア装置に関連した証明書をチェックし、そしてチャレンジ応答を発生することを含む、請求項1に記載の装置。
【請求項6】
前記コンピュータ実行可能なインストラクションは、更に、前記プロセッサにより実行されたときに、転送プロトコルをネゴシエーションするように構成されたインストラクションも含む、請求項1に記載の装置。
【請求項7】
前記解読された1つ以上のアクセスデータ要素の再暗号化は、前記転送プロトコルに少なくとも一部分基づく、請求項6に記載の装置。
【請求項8】
前記ネゴシエーションされた転送プロトコルは、前記装置及びピア装置によりサポートされる転送プロトコルの識別を含む、請求項6に記載の装置。
【請求項9】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するためのセキュアな要素であって、該セキュアな要素に対して各ユーザアクセスデータ要素が暗号化されるようなセキュアな要素と、
プロセッサと、
前記プロセッサとデータ通信する記憶装置であって、前記プロセッサによって実行されたときに、
検証されたピア装置から1つ以上のアクセスデータ要素を要求し、
前記検証されたピア装置からその要求された1つ以上のアクセスデータ要素を受け取り、
その要求された1つ以上のアクセスデータ要素がセキュアな要素について暗号化されていることを検証し、
その暗号化された1つ以上のアクセスデータ要素をセキュアな要素内に記憶し、
その暗号化された1つ以上のアクセスデータ要素を認証プロトコルの間に解読する、
ように構成されたコンピュータ実行可能なインストラクションを含む記憶装置と、
を備えた装置。
【請求項10】
前記検証は、信頼できる認可当局により発行されたデジタル証明書をチェックすることを含む、請求項9に記載の装置。
【請求項11】
前記検証は、チャレンジ及び応答暗号交換の完了を含む、請求項9に記載の装置。
【請求項12】
前記ピア装置は、(i)SIMプロビジョニングサービス(SPS)、(ii)eUICCアプライアンス、又は(iii)移動装置、の1つを含む、請求項9に記載の装置。
【請求項13】
前記ピア装置は、移動アプリケーションストアと動作通信するデスクトップコンピュータを含む、請求項9に記載の装置。
【請求項14】
1つ以上のアクセスデータ要素を転送するための方法において、1つ以上のアクセスデータ要素には、独特の識別子が関連付けられ、この方法は、
装置とピア装置との間の転送プロトコルに合意する段階と、
セキュアなピア装置から1つ以上のアクセスデータ要素を受け取る段階と、
転送された1つ以上のアクセスデータ要素を検証する段階であって、1つ以上のアクセスデータ要素及び独特の識別子が装置に対して暗号化されるような段階と、
転送された1つ以上のアクセスデータ要素を記憶する段階と、
を備えた方法。
【請求項15】
前記ユーザアクセスデータ要素は、電子的加入者アイデンティティモジュール(eSIM)を含む、請求項14に記載の方法。
【請求項16】
前記転送された1つ以上のアクセスデータ要素の独特の識別子は、前記装置により決定される、請求項14に記載の方法。
【請求項17】
前記転送された1つ以上のアクセスデータ要素の独特の識別子は、ピア装置に与えられる、請求項14に記載の方法。
【請求項18】
前記1つ以上のアクセスデータ要素が首尾良く受け取られたことを前記ピア装置に通知する段階を更に含む、請求項14に記載の方法。
【請求項19】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するための手段であって、該記憶手段に対して各ユーザアクセスデータ要素が暗号化されるような記憶手段と、
ピア装置からの1つ以上のアクセスデータ要素のための要求を処理してピア装置を検証するための手段と、
前記要求された1つ以上のアクセスデータ要素を解読する手段と、
前記解読された1つ以上のアクセスデータ要素をピア装置に対し再暗号化する手段と、
前記再暗号化された1つ以上のデータ要素を前記検証されたピア装置へ転送する手段であって、この転送で前記記憶手段から1つ以上のアクセスデータ要素を除去させるような手段と、
を備えた装置。
【請求項20】
1つ以上のアクセスデータ要素を記憶するための装置において、
複数のユーザアクセスデータ要素を記憶するための手段であって、該記憶手段に対して各ユーザアクセスデータ要素が暗号化されるような記憶手段と、
検証されたピア装置から1つ以上のアクセスデータ要素を要求する手段と、
前記検証されたピア装置からその要求された1つ以上のアクセスデータ要素を受け取る手段と、
その要求された1つ以上のアクセスデータ要素がセキュアな要素について暗号化されていることを検証する手段と、
その暗号化された1つ以上のアクセスデータ要素を前記記憶手段内に記憶する手段と、
その暗号化された1つ以上のアクセスデータ要素を認証プロトコルの間に解読する手段と、
を備えた装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−231466(P2012−231466A)
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−98170(P2012−98170)
【出願日】平成24年4月5日(2012.4.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.イーサネット
3.BLUETOOTH
【出願人】(503260918)アップル インコーポレイテッド (568)
【Fターム(参考)】
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願番号】特願2012−98170(P2012−98170)
【出願日】平成24年4月5日(2012.4.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.イーサネット
3.BLUETOOTH
【出願人】(503260918)アップル インコーポレイテッド (568)
【Fターム(参考)】
[ Back to top ]