SIMカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム
【課題】SIMカードから通信体へ情報を複製する安全化された方法を提供する。
【解決手段】無線電話網(300)やワイヤレス・ローカル・リンク(30)を介して互いに接続されているモバイル機器(1)と事業者用機器(3)と通信体(2)によって、情報(104)の一部をSIMカード(10)から安全に複製し、モバイル機器(1)によって事業者用機器(3)に、そのSIMカード(10)に関連づけられたIMSI(101)をクローン化するリクエストを送信する過程と、モバイル機器(1)のIMSI(101)と通信体(2)のIMEI(20)を事業者用機器(3)によって認証し、そしてIMSIクローン(103)を生成する過程と、SIMカード(10)から通信体(2)の記憶手段(22)にデータ(104)を記録する過程、を実行する方法およびシステムに関する。
【解決手段】無線電話網(300)やワイヤレス・ローカル・リンク(30)を介して互いに接続されているモバイル機器(1)と事業者用機器(3)と通信体(2)によって、情報(104)の一部をSIMカード(10)から安全に複製し、モバイル機器(1)によって事業者用機器(3)に、そのSIMカード(10)に関連づけられたIMSI(101)をクローン化するリクエストを送信する過程と、モバイル機器(1)のIMSI(101)と通信体(2)のIMEI(20)を事業者用機器(3)によって認証し、そしてIMSIクローン(103)を生成する過程と、SIMカード(10)から通信体(2)の記憶手段(22)にデータ(104)を記録する過程、を実行する方法およびシステムに関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信分野に関するものであり、特に、移動電話技術の分野に関するものである。本発明はより明確には、登録済加入者が、物理的には一枚だけのSIM(加入者識別モジュール)カードを持ちながら、様々な通信体を用いることを可能にするための方法と、該方法を利用するためのシステムに関するものである。
【背景技術】
【0002】
移動電話通信網は、登録済加入者に電話接続を供給する事業者を通じて運営されるものであり、該登録済加入者の識別情報(IMSI、国際移動電話加入者識別情報)、登録簿番号およびプロフィールは、事業者の公称的なローカライゼーション・レジスター(HLR、ホーム・ロケーション・レジスター)および認証センターに記録される。加入者はモバイル機器を有しており、該モバイル機器は、シリアル・ナンバー(IMEI、国際モバイル機器識別番号)で識別されるものであって、SIMカードを含んでおり、該SIMカードの中に、さらに登録済加入者のIMSIが記憶されている。登録済加入者が事業者の通信網を用いるとき、加入者のSIMカードに記憶されたIMSIは自分のモバイル機器によって、IMSIの有効性を確認するために認証センターに送られ、そして、加入者の登録情報のプロフィールとステータスの確認のために事業者のHLRデータベースに送られる。モバイル機器の作動は、SIMカードに関連づけられた暗号の入力によって調整される。したがって、SIMカードを用いると、モバイル機器レベルと通信網レベルでの認証によって、事業者の通信網のユーザーによって登録された通りの登録情報を安全に用いることが可能である。それにより、登録情報の加入者によってなされた通信量を計算し、この加入者に請求を出すことができる。しかしながら、この操作は、加入者が自分の登録情報を用いるためにモバイル機器と互換性のあるSIMカードを用いることを要求する。加入者が自分のものとは異なるモバイル機器を用いたければ、加入者はSIMカードを自分のモバイル機器から抜き取ることで、それを他の通信体に入れなければならないのだが、ただし、これは後者の通信体がSIMカードで作動することを条件としている。登録済加入者が同時に通信を行う複数の通信体を用いる可能性を望むなら、加入者は自分の事業者に複数の「双子の」SIMカードを求めなければならないことになる。SIMカードのそれぞれに関連づけられた複数のIMSIは、加入者の登録情報と結びついたものであることが必要となり、該加入者は、通信体と同じ数だけのSIMカードを持たなければならなくなる。したがってこれらの解決策は、事業者にとっても登録の加入者にとっても、高くつき、利用するにはあまり実用的ではないという欠点を有している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の第一の目的は、SIMカードから少なくとも一つの通信体へと情報を複製する安全化された方法を提案することによって、先行技術のいくつかの欠点を克服し、その結果、登録済加入者が自分の通信体とは区別される少なくとも一つの通信体を用いることができるようにすることである。
【課題を解決するための手段】
【0004】
この目的は、SIMカードから、ワイヤレス・ローカル・リンクを介してモバイル機器と通信している少なくとも一つの通信体へ、情報の少なくとも一部を安全に複製する安全化された方法によって達成されるものであり、該方法は、無線電話網を介して、および/または、ワイヤレス・ローカル・リンクを介して互いに接続されているモバイル機器と、少なくとも一つの事業者用機器と、少なくとも一つの通信体によって実施されることと、
−モバイル機器と通信体との間の相互識別を行い、そして、暗号化された形で通信体の記憶手段に記憶されたIMEIシリアル・ナンバーを、通信体の処理手段によって、モバイル機器の処理手段に送信する過程と、
−モバイル機器によって通信体のIMEIを受信し、そして、少なくとも一つの事業者用機器の処理手段に、モバイル機器の処理手段によって、モバイル機器のSIMカードに関連づけられたテンプレートIMSIをクローン化するリクエストを送信し、該リクエストにはデータが割り当てられることになっている通信体のIMEIが暗号化された形で伴っている過程と、
−クローン化リクエストを事業者用機器の処理手段によって受信し、該処理手段が、事業者用機器の記憶手段を照会することで、受信したテンプレートIMSIの認証と、通信体のIMEIの認証を実行する過程、
を含んでいることを特徴としている。
【0005】
もう一つの特徴によると、モバイル機器のテンプレートIMSIを認証し、通信体の暗号化されたIMEIを認証する過程の後、IMSIとIMEIの中で少なくとも一つの識別子が認証されなければ、事業者用機器の処理手段は、クローン化を拒絶するメッセージをモバイル機器の処理手段に送信する過程を実行し、該処理手段がそれから、登録済加入者にモバイル機器と通信体との間の相互識別に戻ることを指示する。
【0006】
もう一つの特徴によると、モバイル機器のテンプレートIMSIを認証し、通信体の暗号化されたIMEIを認証する過程の後、IMSIとIMEIが両方とも認証されると、本方法は、
−事業者用機器の記憶手段において、通信体のIMEIと、モバイル機器のSIMカードに対応するテンプレートIMSIとが関連づけられたIMSIクローンを生成し、そしてモバイル機器に、そのSIMカードから通信体の記憶手段にデータをコピーする許可を送信する過程と、
−モバイル機器によってデータをコピーする許可を受信し、そして、SIMカードからのデータを、モバイル機器の処理手段により、通信体の処理手段にコピーして送信する過程と、
−通信体の処理手段によってSIMカードからのデータを受信し、そして、これらのデータを通信体の記憶手段に記録する過程、
にしたがって続行される。
【0007】
もう一つの特徴によると、本方法は事業者から合意を得るという予備過程を含んでおり、該過程は、少なくとも一つの事業者用機器の記憶手段に、一方では加入者の登録情報への割当てを待機している複数の仮想IMSIを、他方では通信体の製造者によって届け出られ、事業者によって認可された通信体に対応する複数のIMEIシリアル・ナンバーと、届け出られたすべての通信体に共通の復号化鍵とを記録することからなり、通信体のIMEIを認証する過程は、記憶された復号化鍵を用いて受信したIMEIを復号化し、それを事業者用機器の記憶手段に記憶された複数のIMEIと比較することからなり、通信体のIMEIとテンプレートIMSIが関連づけられているIMSIクローンを生成する過程は、認証センターを照会することでテンプレートIMSIを認証した後、クローン化が許可されているかどうかを判断するために、テンプレートIMSIと関連づけられた登録プロフィールを確認することからなり、必要があれば、事業者用機器の記憶手段に登録済加入者のテンプレートIMSIのクローンとして仮想IMSIのうちの一つを割り当て、認証された通信体のIMEIをクローンになっているこの仮想IMSIに関連づけることからなる。
【0008】
もう一つの特徴によると、本方法の少なくともいくつかの過程は登録済加入者によって、モバイル機器と通信体の中にある入力手段および表示手段を用いて制御することができるのだが、該入力手段および表示手段は、登録済加入者に、モバイル機器と通信体の処理手段で実行されるソフトウェア・アプリケーションとの双方向性を与えることで、それらの相互運用性を実現するようになっている。
【0009】
もう一つの特徴によると、モバイル機器と通信体との相互識別を行う過程は、ワイヤレス・ローカル・リンク・モジュールを装備した装置間の検出プロトコルに基づいており、該過程は、スレーブ・モジュールを探してマスター・モジュールの有効エリアをスキャンすることからなり、その結果、それぞれマスター・モードとスレーブ・モードであるそれぞれのワイヤレス・ローカル・リンク・モジュールにより、モバイル機器によって通信体を検出する結果となるのだが、この検出の後、モバイル機器によって通信体に、登録済加入者のものである可能性があるIMSIに対する通信体の割当て状況についてのレポート・リクエストが送信される。
【0010】
もう一つの特徴によると、モバイル機器と通信体との間の相互識別過程の後、通信体がIMSIクローンに割り当てられており、該クローンがモバイル機器に記憶されたテンプレートIMSIに対応していない場合には、モバイル機器のソフトウェア・アプリケーションが、モバイル機器と通信体との間の相互識別過程に戻ることを指示することで、前もって通信体が割り当てられている登録済加入者のテンプレート1MSIに対応していないモバイル機器が、この割当てにおいてどのような変更を加えることも妨げるようになっている。
【0011】
もう一つの特徴によると、モバイル機器と通信体との間の相互認証過程の後、通信体がIMSIクローンに割り当てられており、該クローンがモバイル機器に記憶されたテンプレートIMSIに対応している場合には、モバイル機器のソフトウェア・アプリケーションは、IMSIクローンを通信体から離脱させる過程を指示することで、通信体の記憶手段において、登録済加入者のSIMカードからコピーされたデータを削除できるようになっている。
【0012】
もう一つの特徴によると、モバイル機器と通信体との間の相互認証過程の後、通信体がいずれのテンプレートIMSIにも割り当てられていない場合には、ソフトウェア・アプリケーションは、通信体に対するIMSIクローンの割り当てを確認する過程を指示し、この確認が、必要であれば、モバイル機器によって、通信体のIMEIの伝送リクエストを送信する結果となり、その後、通信体が応答し、その記憶手段に記憶されたIMEIを暗号化した形でモバイル機器に送信する。
【0013】
もう一つの特徴によると、SIMカードから通信体の記憶手段にデータを記録する過程の前に、その記憶手段に事前に記録されている可能性のあるデータを削除する過程を行うこともできる。
【0014】
もう一つの特徴によると、SIMカードから通信体の記憶手段にデータを記録する過程と、通信体にIMSIクローンを割り当てる過程とによって、事業者の通信網上で通信体を認証する標準的な過程を利用することが可能になり、加入者の登録情報によって許可された通信を用いるようになっている。
【0015】
もう一つの特徴によると、本方法はまた、登録済加入者の通信体の記憶手段にあるIMSIクローンに関するデータを更新する過程も含んでおり、この更新は、事業者の通信網上で通信体を認証する標準的な過程にしたがって、加入者の登録情報によって許可された通信を用いるとき、必要であれば、事業者用機器の処理手段の制御の下で、通信体の記憶手段に新しいデータを書き込むことで構成される。
【0016】
もう一つの特徴によると、登録済加入者の通信体の記憶手段においてIMSIクローンに関するデータを更新する過程は、登録済加入者によって開始された、モバイル機器と通信体との間の相互識別を行う新たな過程にしたがって、登録済加入者のモバイル機器の処理手段の制御の下で、通信体の記憶手段に新しいデータを書き込むことで構成することもできる。
【0017】
本発明の第二の目的は、SIMカードから少なくとも一つの通信体へ情報を複製するための安全化されたシステムを提案することで、先行技術のいくつかの欠点を克服し、登録済加入者が、自分のモバイル機器とは区別される少なくとも一つの通信体を、通信体の使用を安全にするための二枚目のSIMカードを必要とすることなく用いることを可能にすることである。
【0018】
この目的は、SIMカードから少なくとも一つの通信体へと情報を安全に複製する安全化されたシステムによって達成されるのだが、該システムは、無線電話網を介して少なくとも一つの事業者用機器に接続されているモバイル機器と、ワイヤレス・ローカル・リンクを介してモバイル機器に接続されている少なくとも一つの通信体を具備しており、該接続は、これらの装置において、無線電話通信モジュールとワイヤレス・ローカル・リンク通信モジュールの存在によるものであって、モバイル機器と通信体が、ソフトウェア・アプリケーションを記憶する手段と、このアプリケーションを実行する処理手段を含んでおり、該アプリケーションによって、それらと登録済加入者との相互運用性と双方向性が可能になり、通信体の処理手段によって、モバイル機器によって送信されたIMEIリクエストを受信するとすぐに、その記憶手段に記憶された暗号化鍵を用いて、その記憶手段に記憶されたIMEIを暗号化し、このIMEIをモバイル機器の処理手段に暗号化して送信することが可能になっており、モバイル機器のこれらの処理手段によってさらに、通信体の暗号化されたIMEIと、モバイル機器のSIMカードに記憶されたテンプレートIMSIを関連づけてSIMカードからのデータをクローン化するリクエストとし、このクローン化リクエストを事業者用機器に送信できるようになっていることを特徴としている。
【0019】
もう一つの特徴によると、少なくとも一つの事業者用機器は記憶手段を含み、該記憶手段にはさらに、通信体の製造者によって届け出られ、事業者によって認可されている通信体に対応する複数のIMEIと、届け出られたすべてのIMEIに共通の復号化鍵が記憶されており、事業者用機器の処理手段によって、一方では、そのSIMカードのデータのクローン化をリクエストしているモバイル機器から受信した通信体のIMEIを認証することと、他方では、IMSIクローンを生成が可能になっており、該IMSIクローンはモバイル機器のテンプレートIMSIのコピーの、通信体への割当てに対応し、該通信体のIMEIは、モバイル機器のSIMカードのデータをクローン化するリクエストに関連して受信されているものである。
【0020】
もう一つの特徴によると、事業者用機器の記憶手段は、加入者の登録情報への割当てを待機している複数の仮想IMSIを含んでおり、事業者用機器の処理手段によって、モバイル機器のSIMカードのデータをクローン化するリクエストがなされている間にIMSIクローンを生成できるようになっており、該IMSIクローンは、一方では、これらの仮想IMSIの一つを、リクエストを出しているモバイル機器のテンプレートIMSIからコピーしたIMSIクローンに変換したものに対応し、他方では、IMSIクローンに割り当てられた通信体のIMEIの関連づけに対応している。
【0021】
もう一つの特徴によると、モバイル機器と通信体の処理手段が、モバイル機器による通信体の記憶手段の制御を許可し、また、モバイル機器のSIMカードからのデータのコピーを、通信体の記憶手段に記録することを可能にする。
【0022】
もう一つの特徴によると、事業者用機器の処理手段は、モバイル機器から受信したIMEIの完全性を確認し、このIMEIによって識別される通信体の中に、モバイル機器のSIMカードのデータをクローン化するリクエストを行っているものであり、該確認は、一方では、事業者用機器の記憶手段に記憶された復号化鍵を用いて、この受信されたIMEIを復号化することで行われ、他方では、この復号化されたIMEIを、少なくとも一つの事業者用機器の記憶手段に記憶されている複数のIMEIと比較することによって行われる。
【0023】
もう一つの特徴によると、少なくとも一つの事業者用機器の処理手段は、モバイル機器のSIMカードのデータに変化がある場合に、IMSIクローンに関するデータの更新を自動的に行う手段と、新しいデータを、無線電話網を介して通信体の記憶手段に直接記録する手段を含んでおり、該記録は、この記録を許可する通信体の処理手段によって行われる。
【0024】
もう一つの特徴によると、モバイル機器の処理手段は、モバイル機器のSIMカードのデータに変化がある場合に、IMSIクローンに関するデータの更新を自動的に行う手段と、新しいデータを、無線電話網またはワイヤレス・ローカル・リンクを介して、通信体の記憶手段に直接記録する手段を含んでおり、該記録は、この記録を許可する通信体の処理手段によって行われる。
【0025】
もう一つの特徴によると、IMSIクローンが割り当てられている通信体の処理手段は、その記憶手段に記録されたデータから加入者の登録情報を用いることを可能にするアプリケーションを実行する。
【0026】
もう一つの特徴によると、事業者用機器の記憶手段に記憶された複数のIMEIは、盗難または紛失された通信体のIMEIの取り扱いを可能にする情報と関連づけられており、少なくとも一つの事業者用機器の処理手段は、必要であれば、紛失または盗難届けの出ているIMEIと、モバイル機器に要求されるIMSIとのいかなる関連づけも禁止する。
【0027】
もう一つの特徴によると、モバイル機器と通信体および事業者用機器の中にあるワイヤレス・ローカル・リンク通信モジュールは、Bluetooth(登録商標)トランシーバー・モジュールである。
【0028】
もう一つの特徴によると、モバイル機器と通信体および事業者用機器の中にある無線電話網通信モジュールは、GSM/DCSおよびUMTS通信網と互換性がある。
【発明を実施するための最良の形態】
【0029】
本発明のその他の特徴と利点は、添付図面を参照しつつ以下の説明を読むことによってさらに明らかになっていくものであり、該添付図面において、
−図1は、本発明による方法の過程のフローチャートを示しており、
―図2は、本発明によるシステムのフローチャートを示しており、
−図3は、本発明によるシステムによって利用されている、本発明による方法の過程のフローチャートである。
【0030】
本発明は、情報(104)の少なくとも一部をSIMカード(10)から少なくとも一つの通信体(2)に複製するための安全化された方法に関するものである。本発明はまた、この方法を利用するためのシステムにも関するものである。本発明によるシステムは、例えば移動電話のようなモバイル機器(1)と、例えば一つまたは複数の移動電話またはその他の一つまたは複数のPDA(個人情報端末)のような通信体(2)、および、少なくとも一つの事業者用機器(3)で構成される。事業者用機器(3)という用語の下では、所与の事業者の機器全体(認証センター、公称的なローカライゼーション・レジスター等)が考慮されるものであり、該機器によって事業者の有効エリアにおける移動電話の識別と接続が可能になっている。実際には、互いに通信するいくつかの機器で構成される通信網であることは明らかだが、簡潔のために、該機器は単一の端末であると考えられるものとする。事業者の通信網は、中央端末と共にリレー式に組織されており、該中央端末において、データベースによって接続をリクエストしている移動電話の識別が可能になっている。既に説明したように、認証センター(321)にあるいくつかのデータベースにより、移動電話によって通信されている、確認すべきIMSI(101)の有効性を確認することができる。HLR端末(322)にあるその他のデータベースによって、通信網と通信している電話事業者の様々な加入者の登録情報のプロフィール(101’)を記憶することができる。ここでは、プロフィール(101’)はIMSI(101)で識別される、加入者によって登録されたサービス全体に対応している。本発明によるシステムは複数のIMEI(20)を記憶するための予備のデータベース(323)を含んでおり、該IMEIは、たとえば通信体のシリアル・ナンバーなどであり、該通信体は、たとえば製造者によって届け出られ、事業者によって認可された移動電話などである。そのとき、このデータベース(323)を用いることで、紛失または盗難された通信体を取り扱うことができ、また該データベースによって、事業者は紛失または盗難届けの出ている装置の使用を禁止することができる。また、このデータベース(323)により、後述するように、登録情報への割当てを待機している複数の仮想IMSI(102)の記憶が可能になる。したがって、本発明による事業者用機器(3)は、特定の記憶手段(32)と特定の処理手段(31)を含んでいることで、記憶されており、本発明による方法の利用を要求するモバイル機器に送信される情報を取扱うようになっている。
【0031】
本発明による方法を利用するには、端末の通信網を組織することになる事業者と事前に合意することが必要であり、該合意によって、後述するように、モバイル機器(1)のIMSI(101)とIMEI(20)の認証、あるいは、データベース(323)におけるIMSIクローン(103)の生成などの様々な過程が可能になる。この事業者との合意は主に、少なくとも一つの事業者用機器(3)の記憶手段(32)に記憶されているデータベース(323)に、一方では、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を、そして他方では、通信体の製造者が届け出て、事業者が認可した通信体(2)に対応する複数のシリアル・ナンバーIMEI(20)、並びに、届け出られた通信体のすべてのIMEIに共通の復号化鍵(201’)を記録することからなる。先行技術によって既に知られているように、通信網全体に、認証コードやシリアル・ナンバーなどの注意を要する情報を送信することは、しばしば暗号化された形で行われるということに注意すべきである。IMEIの暗号化、それらの暗号化鍵および復号化鍵については詳述しないこととする。また、復号化が複数の復号化鍵(単一の共通鍵の代わりに)によって達成できることは明らかであり、各復号化鍵は、たとえば一つの識別子によって一つの暗号化鍵と関連づけられている。
【0032】
本発明による方法とシステムによって、たとえば、登録済加入者は、自分の移動電話のSIMカード(10)に記憶された情報(104)を、別の電話に安全に複製することができる。このように、登録済加入者は、単一の登録情報と単一のSIMカード(10)を持つだけである一方で、いくつかのさまざまな装置の上で、自分の加入したすべてのサービスを使用することができる。同様に、単一登録のサービスを、複数の人々が様々な装置で同時に利用することもできる。SIMカード(10)に記憶された情報(104)は、加入した登録情報に関連づけられたIMSI(101)だけではなく、例えば電話帳のようなさまざまな情報にも関するものである。この情報については詳述しないこととするが、本発明による方法とシステムによって、その情報の全部または一部の複製を加入者の選択にしたがって行うことができることは明らかである。
【0033】
ここで説明する実施態様においては、SIMカード(10)に記憶されたデータ(104)の複製は、一方では、加入者のモバイル機器(1)を、例えばBluetooth(登録商標)タイプのワイヤレス・ローカル・リンク(30)を介して通信体(2)と通信させることによって、他方では、加入者のモバイル機器(1)を、例えばGSM/DCSまたはUMTSタイプの無線電話通信網を介して事業者用機器と通信させることによって行われる。本発明による方法とシステムによって、少なくともシステムの構成装置間で用いられる通信のタイプに関しては、他の実施態様も可能であることは明らかである。
【0034】
登録済加入者が自分のSIMカード(10)の情報を安全に複製しようとするとき、該登録済加入者は自分のモバイル機器(1)を用いて本方法の過程を開始するのだが、該モバイル機器の処理手段(11)はソフトウェア・アプリケーション(110)を実行することで、モバイル機器(1)に、事業者用機器(3)と、データが複製されることになる通信体(2)との相互運用性をもたせるようになっている。通信体(2)の処理手段(21)は同様のソフトウェア・アプリケーション(210)を実行する。また、事業者用機器(3)の処理手段(31)は、モバイル機器(1)の処理手段(11)で実行されるアプリケーション(110)との対話を可能にするように適合化されている。モバイル機器(1)のこのアプリケーション(110)により、加入者はまた、モバイル機器(1)の中にある入力および表示手段(13)を用いた双方向性によって、本方法の過程の幾つかを制御できるようになっている。例えば、特定のメニューを選択することによって、加入者はアプリケーション(110)を起動し、該アプリケーションは本方法の第一の過程を開始し、モバイル機器(1)と通信体(2)との相互識別(40)を行えるようにする。モバイル機器(1)と通信体(2)との間で相互識別(40)を行うこの過程は、例えばBluetooth(登録商標)タイプのワイヤレス・ローカル・リンク(30)モジュール(14、24)を装備した装置間の検出プロトコルに基づいている。これらのプロトコルにしたがって、一つの装置はマスター・モードで作動し、Bluetooth(登録商標)・トランシーバー・モジュール(14)によって伝送される有効エリア(30)をスキャンすることで、その中で、同様にBluetooth(登録商標)・トランシーバー・モジュールを備え、スレーブ・モードで作動している装置があれば検出するようになっている。マスター・デバイスは、スレーブ・デバイスによって行われる通信と動作を制御する。通信体(2)とモバイル機器(1)に、ワイヤレス・ローカル・リンク(30)・Bluetooth(登録商標)・モジュール(それぞれ24、14)が、それぞれスレーブ・モード(24)とマスター・モード(14)で存在していることにより、両方の装置の間での相互認証(40)が可能になる。加入者がモバイル機器(1)において本方法の過程を開始すると、該モバイル機器は自動的に通信体(2)を検出するマスター・モードに切り替わるのだが、該通信体(2)は、例えば入力および表示手段(23)を通して、スレーブ・モードで作動するように前もってパラメーター化されることになっている。モバイル機器(1)による通信体(2)のこの検出(40)は、モバイル機器(1)によって通信体(2)へ、登録済加入者のものである可能性があるIMSIに対する通信体(2)の割当て状況についてのレポート・リクエスト(41)を送信する結果となる。そこで、通信体(2)は可能性のあるIMSIに対するその割当て状況のレポート(42)を送り返す。通信体(2)が既にIMSIクローン(103)に割り当てられており、該クローンが登録済加入者のモバイル機器(1)に記憶されているテンプレートIMSI(101)に対応していなければ、モバイル機器(1)のソフトウェア・アプリケーション(110)は、モバイル機器(1)と通信体(2)との間の相互識別(40)過程に戻ることを指示する。このように、モバイル機器(1)が通信体(2)の割当てにおいて、どのような変更を行うことも妨げられ、該モバイル機器の1MSI(101)は、通信体(2)が前もって割り当てられているIMSIには対応しないようになっている。通信体(2)がIMSIクローン(103)に割り当てられており、該クローンが登録済加入者のモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応している場合には、ソフトウェア・アプリケーション(110)が、通信体(2)からIMSIクローン(103)を離脱させる過程を指示することで、通信体(2)の記憶手段(22)において、登録済加入者のSIMカード(10)からコピーされたデータ(104)を削除することが可能になる。通信体(2)がいずれのテンプレートIMSI(101)にも割り当てられていない場合には、ソフトウェア・アプリケーション(110)は、IMSIクローン(103)が通信体(2)に割り当てられていることを確認する過程(43)を指示する。加入者がこの選択を確認すると、該加入者のモバイル機器(1)は、通信体(2)のIMEI(20)を伝送するリクエスト(44)を送信する。そのとき通信体(2)は、例えば記憶手段(22)におけるROMタイプのような非揮発性メモリ(221)に記憶されたIMEI(20)を、暗号化した形で送信(45)することで応答する。通信体(2)のIMEI(20)を受信するとすぐに、モバイル機器(1)の処理手段(11)は、事業者用機器(3)の処理手段(31)に暗号化された形で、モバイル機器(1)のSIMカード(10)に記憶されたデータ(104)をクローン化するリクエスト(46)を送信するのだが、該リクエストは、SIMカード(10)と、データ(104)が割り当てられることになっている通信体(2)のIMEI(20)とに関連づけられたテンプレートIMSI(101)を伴っている。クローン化リクエスト(46)を事業者用機器の処理手段(31)によって受信するとすぐに、事業者用機器(3)の記憶手段(32)を照会することで、受信したテンプレートIMSI(101)の認証(47)と、通信体(2)のIMEI(20)の認証(48)が可能になる。上記で紹介したように、この照会は、事業者用機器の処理手段(31)と、受信したIMSIとIMEIの認証を行うためのリモート・データベース(321、322)との間における対話によって構成することができる。通信体(2)のIMEI(20)を認証する過程(48)は、記憶されている暗号化鍵(201)によって受信したIMEI(20)を復号化し、それを、事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)と比較することで構成することができる。テンプレートIMSIを認証する過程(47)は、受信したテンプレートIMSI(101)の有効性を確認するために、データベース(321)または認証センターを照会することで行われる。次に、受信したテンプレートIMSI(101)によって、クローン化が許可されているかどうかを判断するために、テンプレートIMSI(101)に関連づけられた登録プロフィール(101’)を確認することが可能になる。加入者の登録情報が受信したテンプレートIMSI(101)のクローン化を許可していることをプロフィール(101’)が示せば、事業者用機器(3)の処理手段(31)は、IMSIクローン(103)を生成する過程(50)を実行し、該クローンには、通信体(2)のIMEI(20)とテンプレートIMSI(101)が割り当てられる。この過程は、登録済加入者のテンプレートIMSI(101)のクローン(103)を、事業者用機器(3)の記憶手段(32)に記憶された仮想IMSI(102)の一つに割り当て(50)、そして、認証された通信体(2)のIMEI(20)をこのIMSIクローン(103)に関連づけることで構成される。加入したサービスがクローン化を許可しなければ、例えばクローン化を拒絶するメッセージが、事業者用機器(3)によってモバイル機器(1)に送信され、該モバイル機器のアプリケーション(110)は、例えば、登録済加入者に補完サービスへの加入が必要であることを知らせる。プロフィール(101’)がクローン化を許可していれば、クローン化を確認するメッセージ(51)が事業者用機器(3)によってモバイル機器(1)へ送信される。モバイル機器(1)によってクローン化の確認が受信されるとすぐに、アプリケーション(110)はSIMカード(10)からデータ(104)のコピー(52)を行い、それらのデータ(104)を通信体(2)の処理手段(21)で実行されるアプリケーション(210)に送信する(53)のだが、該通信体は、通信体(2)の記憶手段(22)における、例えばRAM(ランダム・アクセス・メモリ)タイプのような揮発性メモリ(222)にそれらのデータ(104)を記録する(54)。データ(104)を通信体(2)のRAMメモリ(222)に記録するこの過程(54)の前に、前もって記憶されている可能性のあるデータを削除する過程を行うこともある。これらのデータ(104)が記録されるとすぐ、通信体(2)は、登録済加入者のプロフィール(101’)を使用できるようになり、そして該通信体に割り当てられたIMSIクローン(103)は、事業者のデータベース(321、322、323)の体系的な同期化によって認証センター(321)に識別されることになる。
【0035】
本発明による方法によってまた、登録済加入者のプロフィール(101’)に変更がある場合に、登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新することも可能になる。事業者のデータベース(321、322、323)の間の体系的な同期化によって、データベース(323)は更新の必要性を自動的に検出する。この更新は、加入者の登録情報に対して許可された通信を用いる場合に、事業者の通信網(300)において通信体(2)を認証する標準的な過程にしたがって、事業者用機器(3)の処理手段(31)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことで構成される。この書き込みは、OTA(Over The Air)(登録商標)技術のタイプ、あるいは、Bluetooth(登録商標)のようなローカル・ワイヤレス・リンク・タイプの遠隔通信によって行うことができる。考えられるもう一つの実施態様においては、登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程はまた、登録済加入者によって開始された、モバイル機器(1)と通信体(2)との間の相互識別(40)を行う新たな過程にしたがって、登録済加入者のモバイル機器(1)の処理手段(11)の制御の下で、通信体の記憶手段(22)に新しいデータを書き込むことで構成することもできる。
【0036】
当業者には明らかではあるが、本発明は、特許請求されている本発明の適用分野を逸脱しない限り、他の多くの特徴的な形態での実施態様が可能である。したがって、本実施態様は例示として捉えられるべきであり、引用請求項の範囲によって定義された範囲の中で変更することができ、本発明は以上の詳細に限定されるべきものではない。
【図面の簡単な説明】
【0037】
【図1】本発明による方法の過程のフローチャートを示す図である。
【図2】本発明によるシステムのフローチャートを示す図である。
【図3】本発明によるシステムに利用されている、本発明による方法の過程のフローチャートを示す図である。
【符号の説明】
【0038】
1 モバイル機器
10 SIMカード
101 IMSI
101’ プロフィール
102 仮想IMSI
103 IMSIクローン
104 情報
11 処理手段
110 ソフトウェア・アプリケーション
13 入力・表示手段
14 モジュール
2 通信体
20 IMEI
201 暗号化鍵
201’ 復号化鍵
21 処理手段
210 ソフトウェア・アプリケーション
22 記憶手段
221 非揮発性メモリ
23 入力・表示手段
24 モジュール
3 事業者用機器
31 処理手段
32 記憶手段
321 認証センター
322 HLR端末
323 データベース
30 ワイヤレス・ローカル・リンク
300 無線電話網
【技術分野】
【0001】
本発明は通信分野に関するものであり、特に、移動電話技術の分野に関するものである。本発明はより明確には、登録済加入者が、物理的には一枚だけのSIM(加入者識別モジュール)カードを持ちながら、様々な通信体を用いることを可能にするための方法と、該方法を利用するためのシステムに関するものである。
【背景技術】
【0002】
移動電話通信網は、登録済加入者に電話接続を供給する事業者を通じて運営されるものであり、該登録済加入者の識別情報(IMSI、国際移動電話加入者識別情報)、登録簿番号およびプロフィールは、事業者の公称的なローカライゼーション・レジスター(HLR、ホーム・ロケーション・レジスター)および認証センターに記録される。加入者はモバイル機器を有しており、該モバイル機器は、シリアル・ナンバー(IMEI、国際モバイル機器識別番号)で識別されるものであって、SIMカードを含んでおり、該SIMカードの中に、さらに登録済加入者のIMSIが記憶されている。登録済加入者が事業者の通信網を用いるとき、加入者のSIMカードに記憶されたIMSIは自分のモバイル機器によって、IMSIの有効性を確認するために認証センターに送られ、そして、加入者の登録情報のプロフィールとステータスの確認のために事業者のHLRデータベースに送られる。モバイル機器の作動は、SIMカードに関連づけられた暗号の入力によって調整される。したがって、SIMカードを用いると、モバイル機器レベルと通信網レベルでの認証によって、事業者の通信網のユーザーによって登録された通りの登録情報を安全に用いることが可能である。それにより、登録情報の加入者によってなされた通信量を計算し、この加入者に請求を出すことができる。しかしながら、この操作は、加入者が自分の登録情報を用いるためにモバイル機器と互換性のあるSIMカードを用いることを要求する。加入者が自分のものとは異なるモバイル機器を用いたければ、加入者はSIMカードを自分のモバイル機器から抜き取ることで、それを他の通信体に入れなければならないのだが、ただし、これは後者の通信体がSIMカードで作動することを条件としている。登録済加入者が同時に通信を行う複数の通信体を用いる可能性を望むなら、加入者は自分の事業者に複数の「双子の」SIMカードを求めなければならないことになる。SIMカードのそれぞれに関連づけられた複数のIMSIは、加入者の登録情報と結びついたものであることが必要となり、該加入者は、通信体と同じ数だけのSIMカードを持たなければならなくなる。したがってこれらの解決策は、事業者にとっても登録の加入者にとっても、高くつき、利用するにはあまり実用的ではないという欠点を有している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の第一の目的は、SIMカードから少なくとも一つの通信体へと情報を複製する安全化された方法を提案することによって、先行技術のいくつかの欠点を克服し、その結果、登録済加入者が自分の通信体とは区別される少なくとも一つの通信体を用いることができるようにすることである。
【課題を解決するための手段】
【0004】
この目的は、SIMカードから、ワイヤレス・ローカル・リンクを介してモバイル機器と通信している少なくとも一つの通信体へ、情報の少なくとも一部を安全に複製する安全化された方法によって達成されるものであり、該方法は、無線電話網を介して、および/または、ワイヤレス・ローカル・リンクを介して互いに接続されているモバイル機器と、少なくとも一つの事業者用機器と、少なくとも一つの通信体によって実施されることと、
−モバイル機器と通信体との間の相互識別を行い、そして、暗号化された形で通信体の記憶手段に記憶されたIMEIシリアル・ナンバーを、通信体の処理手段によって、モバイル機器の処理手段に送信する過程と、
−モバイル機器によって通信体のIMEIを受信し、そして、少なくとも一つの事業者用機器の処理手段に、モバイル機器の処理手段によって、モバイル機器のSIMカードに関連づけられたテンプレートIMSIをクローン化するリクエストを送信し、該リクエストにはデータが割り当てられることになっている通信体のIMEIが暗号化された形で伴っている過程と、
−クローン化リクエストを事業者用機器の処理手段によって受信し、該処理手段が、事業者用機器の記憶手段を照会することで、受信したテンプレートIMSIの認証と、通信体のIMEIの認証を実行する過程、
を含んでいることを特徴としている。
【0005】
もう一つの特徴によると、モバイル機器のテンプレートIMSIを認証し、通信体の暗号化されたIMEIを認証する過程の後、IMSIとIMEIの中で少なくとも一つの識別子が認証されなければ、事業者用機器の処理手段は、クローン化を拒絶するメッセージをモバイル機器の処理手段に送信する過程を実行し、該処理手段がそれから、登録済加入者にモバイル機器と通信体との間の相互識別に戻ることを指示する。
【0006】
もう一つの特徴によると、モバイル機器のテンプレートIMSIを認証し、通信体の暗号化されたIMEIを認証する過程の後、IMSIとIMEIが両方とも認証されると、本方法は、
−事業者用機器の記憶手段において、通信体のIMEIと、モバイル機器のSIMカードに対応するテンプレートIMSIとが関連づけられたIMSIクローンを生成し、そしてモバイル機器に、そのSIMカードから通信体の記憶手段にデータをコピーする許可を送信する過程と、
−モバイル機器によってデータをコピーする許可を受信し、そして、SIMカードからのデータを、モバイル機器の処理手段により、通信体の処理手段にコピーして送信する過程と、
−通信体の処理手段によってSIMカードからのデータを受信し、そして、これらのデータを通信体の記憶手段に記録する過程、
にしたがって続行される。
【0007】
もう一つの特徴によると、本方法は事業者から合意を得るという予備過程を含んでおり、該過程は、少なくとも一つの事業者用機器の記憶手段に、一方では加入者の登録情報への割当てを待機している複数の仮想IMSIを、他方では通信体の製造者によって届け出られ、事業者によって認可された通信体に対応する複数のIMEIシリアル・ナンバーと、届け出られたすべての通信体に共通の復号化鍵とを記録することからなり、通信体のIMEIを認証する過程は、記憶された復号化鍵を用いて受信したIMEIを復号化し、それを事業者用機器の記憶手段に記憶された複数のIMEIと比較することからなり、通信体のIMEIとテンプレートIMSIが関連づけられているIMSIクローンを生成する過程は、認証センターを照会することでテンプレートIMSIを認証した後、クローン化が許可されているかどうかを判断するために、テンプレートIMSIと関連づけられた登録プロフィールを確認することからなり、必要があれば、事業者用機器の記憶手段に登録済加入者のテンプレートIMSIのクローンとして仮想IMSIのうちの一つを割り当て、認証された通信体のIMEIをクローンになっているこの仮想IMSIに関連づけることからなる。
【0008】
もう一つの特徴によると、本方法の少なくともいくつかの過程は登録済加入者によって、モバイル機器と通信体の中にある入力手段および表示手段を用いて制御することができるのだが、該入力手段および表示手段は、登録済加入者に、モバイル機器と通信体の処理手段で実行されるソフトウェア・アプリケーションとの双方向性を与えることで、それらの相互運用性を実現するようになっている。
【0009】
もう一つの特徴によると、モバイル機器と通信体との相互識別を行う過程は、ワイヤレス・ローカル・リンク・モジュールを装備した装置間の検出プロトコルに基づいており、該過程は、スレーブ・モジュールを探してマスター・モジュールの有効エリアをスキャンすることからなり、その結果、それぞれマスター・モードとスレーブ・モードであるそれぞれのワイヤレス・ローカル・リンク・モジュールにより、モバイル機器によって通信体を検出する結果となるのだが、この検出の後、モバイル機器によって通信体に、登録済加入者のものである可能性があるIMSIに対する通信体の割当て状況についてのレポート・リクエストが送信される。
【0010】
もう一つの特徴によると、モバイル機器と通信体との間の相互識別過程の後、通信体がIMSIクローンに割り当てられており、該クローンがモバイル機器に記憶されたテンプレートIMSIに対応していない場合には、モバイル機器のソフトウェア・アプリケーションが、モバイル機器と通信体との間の相互識別過程に戻ることを指示することで、前もって通信体が割り当てられている登録済加入者のテンプレート1MSIに対応していないモバイル機器が、この割当てにおいてどのような変更を加えることも妨げるようになっている。
【0011】
もう一つの特徴によると、モバイル機器と通信体との間の相互認証過程の後、通信体がIMSIクローンに割り当てられており、該クローンがモバイル機器に記憶されたテンプレートIMSIに対応している場合には、モバイル機器のソフトウェア・アプリケーションは、IMSIクローンを通信体から離脱させる過程を指示することで、通信体の記憶手段において、登録済加入者のSIMカードからコピーされたデータを削除できるようになっている。
【0012】
もう一つの特徴によると、モバイル機器と通信体との間の相互認証過程の後、通信体がいずれのテンプレートIMSIにも割り当てられていない場合には、ソフトウェア・アプリケーションは、通信体に対するIMSIクローンの割り当てを確認する過程を指示し、この確認が、必要であれば、モバイル機器によって、通信体のIMEIの伝送リクエストを送信する結果となり、その後、通信体が応答し、その記憶手段に記憶されたIMEIを暗号化した形でモバイル機器に送信する。
【0013】
もう一つの特徴によると、SIMカードから通信体の記憶手段にデータを記録する過程の前に、その記憶手段に事前に記録されている可能性のあるデータを削除する過程を行うこともできる。
【0014】
もう一つの特徴によると、SIMカードから通信体の記憶手段にデータを記録する過程と、通信体にIMSIクローンを割り当てる過程とによって、事業者の通信網上で通信体を認証する標準的な過程を利用することが可能になり、加入者の登録情報によって許可された通信を用いるようになっている。
【0015】
もう一つの特徴によると、本方法はまた、登録済加入者の通信体の記憶手段にあるIMSIクローンに関するデータを更新する過程も含んでおり、この更新は、事業者の通信網上で通信体を認証する標準的な過程にしたがって、加入者の登録情報によって許可された通信を用いるとき、必要であれば、事業者用機器の処理手段の制御の下で、通信体の記憶手段に新しいデータを書き込むことで構成される。
【0016】
もう一つの特徴によると、登録済加入者の通信体の記憶手段においてIMSIクローンに関するデータを更新する過程は、登録済加入者によって開始された、モバイル機器と通信体との間の相互識別を行う新たな過程にしたがって、登録済加入者のモバイル機器の処理手段の制御の下で、通信体の記憶手段に新しいデータを書き込むことで構成することもできる。
【0017】
本発明の第二の目的は、SIMカードから少なくとも一つの通信体へ情報を複製するための安全化されたシステムを提案することで、先行技術のいくつかの欠点を克服し、登録済加入者が、自分のモバイル機器とは区別される少なくとも一つの通信体を、通信体の使用を安全にするための二枚目のSIMカードを必要とすることなく用いることを可能にすることである。
【0018】
この目的は、SIMカードから少なくとも一つの通信体へと情報を安全に複製する安全化されたシステムによって達成されるのだが、該システムは、無線電話網を介して少なくとも一つの事業者用機器に接続されているモバイル機器と、ワイヤレス・ローカル・リンクを介してモバイル機器に接続されている少なくとも一つの通信体を具備しており、該接続は、これらの装置において、無線電話通信モジュールとワイヤレス・ローカル・リンク通信モジュールの存在によるものであって、モバイル機器と通信体が、ソフトウェア・アプリケーションを記憶する手段と、このアプリケーションを実行する処理手段を含んでおり、該アプリケーションによって、それらと登録済加入者との相互運用性と双方向性が可能になり、通信体の処理手段によって、モバイル機器によって送信されたIMEIリクエストを受信するとすぐに、その記憶手段に記憶された暗号化鍵を用いて、その記憶手段に記憶されたIMEIを暗号化し、このIMEIをモバイル機器の処理手段に暗号化して送信することが可能になっており、モバイル機器のこれらの処理手段によってさらに、通信体の暗号化されたIMEIと、モバイル機器のSIMカードに記憶されたテンプレートIMSIを関連づけてSIMカードからのデータをクローン化するリクエストとし、このクローン化リクエストを事業者用機器に送信できるようになっていることを特徴としている。
【0019】
もう一つの特徴によると、少なくとも一つの事業者用機器は記憶手段を含み、該記憶手段にはさらに、通信体の製造者によって届け出られ、事業者によって認可されている通信体に対応する複数のIMEIと、届け出られたすべてのIMEIに共通の復号化鍵が記憶されており、事業者用機器の処理手段によって、一方では、そのSIMカードのデータのクローン化をリクエストしているモバイル機器から受信した通信体のIMEIを認証することと、他方では、IMSIクローンを生成が可能になっており、該IMSIクローンはモバイル機器のテンプレートIMSIのコピーの、通信体への割当てに対応し、該通信体のIMEIは、モバイル機器のSIMカードのデータをクローン化するリクエストに関連して受信されているものである。
【0020】
もう一つの特徴によると、事業者用機器の記憶手段は、加入者の登録情報への割当てを待機している複数の仮想IMSIを含んでおり、事業者用機器の処理手段によって、モバイル機器のSIMカードのデータをクローン化するリクエストがなされている間にIMSIクローンを生成できるようになっており、該IMSIクローンは、一方では、これらの仮想IMSIの一つを、リクエストを出しているモバイル機器のテンプレートIMSIからコピーしたIMSIクローンに変換したものに対応し、他方では、IMSIクローンに割り当てられた通信体のIMEIの関連づけに対応している。
【0021】
もう一つの特徴によると、モバイル機器と通信体の処理手段が、モバイル機器による通信体の記憶手段の制御を許可し、また、モバイル機器のSIMカードからのデータのコピーを、通信体の記憶手段に記録することを可能にする。
【0022】
もう一つの特徴によると、事業者用機器の処理手段は、モバイル機器から受信したIMEIの完全性を確認し、このIMEIによって識別される通信体の中に、モバイル機器のSIMカードのデータをクローン化するリクエストを行っているものであり、該確認は、一方では、事業者用機器の記憶手段に記憶された復号化鍵を用いて、この受信されたIMEIを復号化することで行われ、他方では、この復号化されたIMEIを、少なくとも一つの事業者用機器の記憶手段に記憶されている複数のIMEIと比較することによって行われる。
【0023】
もう一つの特徴によると、少なくとも一つの事業者用機器の処理手段は、モバイル機器のSIMカードのデータに変化がある場合に、IMSIクローンに関するデータの更新を自動的に行う手段と、新しいデータを、無線電話網を介して通信体の記憶手段に直接記録する手段を含んでおり、該記録は、この記録を許可する通信体の処理手段によって行われる。
【0024】
もう一つの特徴によると、モバイル機器の処理手段は、モバイル機器のSIMカードのデータに変化がある場合に、IMSIクローンに関するデータの更新を自動的に行う手段と、新しいデータを、無線電話網またはワイヤレス・ローカル・リンクを介して、通信体の記憶手段に直接記録する手段を含んでおり、該記録は、この記録を許可する通信体の処理手段によって行われる。
【0025】
もう一つの特徴によると、IMSIクローンが割り当てられている通信体の処理手段は、その記憶手段に記録されたデータから加入者の登録情報を用いることを可能にするアプリケーションを実行する。
【0026】
もう一つの特徴によると、事業者用機器の記憶手段に記憶された複数のIMEIは、盗難または紛失された通信体のIMEIの取り扱いを可能にする情報と関連づけられており、少なくとも一つの事業者用機器の処理手段は、必要であれば、紛失または盗難届けの出ているIMEIと、モバイル機器に要求されるIMSIとのいかなる関連づけも禁止する。
【0027】
もう一つの特徴によると、モバイル機器と通信体および事業者用機器の中にあるワイヤレス・ローカル・リンク通信モジュールは、Bluetooth(登録商標)トランシーバー・モジュールである。
【0028】
もう一つの特徴によると、モバイル機器と通信体および事業者用機器の中にある無線電話網通信モジュールは、GSM/DCSおよびUMTS通信網と互換性がある。
【発明を実施するための最良の形態】
【0029】
本発明のその他の特徴と利点は、添付図面を参照しつつ以下の説明を読むことによってさらに明らかになっていくものであり、該添付図面において、
−図1は、本発明による方法の過程のフローチャートを示しており、
―図2は、本発明によるシステムのフローチャートを示しており、
−図3は、本発明によるシステムによって利用されている、本発明による方法の過程のフローチャートである。
【0030】
本発明は、情報(104)の少なくとも一部をSIMカード(10)から少なくとも一つの通信体(2)に複製するための安全化された方法に関するものである。本発明はまた、この方法を利用するためのシステムにも関するものである。本発明によるシステムは、例えば移動電話のようなモバイル機器(1)と、例えば一つまたは複数の移動電話またはその他の一つまたは複数のPDA(個人情報端末)のような通信体(2)、および、少なくとも一つの事業者用機器(3)で構成される。事業者用機器(3)という用語の下では、所与の事業者の機器全体(認証センター、公称的なローカライゼーション・レジスター等)が考慮されるものであり、該機器によって事業者の有効エリアにおける移動電話の識別と接続が可能になっている。実際には、互いに通信するいくつかの機器で構成される通信網であることは明らかだが、簡潔のために、該機器は単一の端末であると考えられるものとする。事業者の通信網は、中央端末と共にリレー式に組織されており、該中央端末において、データベースによって接続をリクエストしている移動電話の識別が可能になっている。既に説明したように、認証センター(321)にあるいくつかのデータベースにより、移動電話によって通信されている、確認すべきIMSI(101)の有効性を確認することができる。HLR端末(322)にあるその他のデータベースによって、通信網と通信している電話事業者の様々な加入者の登録情報のプロフィール(101’)を記憶することができる。ここでは、プロフィール(101’)はIMSI(101)で識別される、加入者によって登録されたサービス全体に対応している。本発明によるシステムは複数のIMEI(20)を記憶するための予備のデータベース(323)を含んでおり、該IMEIは、たとえば通信体のシリアル・ナンバーなどであり、該通信体は、たとえば製造者によって届け出られ、事業者によって認可された移動電話などである。そのとき、このデータベース(323)を用いることで、紛失または盗難された通信体を取り扱うことができ、また該データベースによって、事業者は紛失または盗難届けの出ている装置の使用を禁止することができる。また、このデータベース(323)により、後述するように、登録情報への割当てを待機している複数の仮想IMSI(102)の記憶が可能になる。したがって、本発明による事業者用機器(3)は、特定の記憶手段(32)と特定の処理手段(31)を含んでいることで、記憶されており、本発明による方法の利用を要求するモバイル機器に送信される情報を取扱うようになっている。
【0031】
本発明による方法を利用するには、端末の通信網を組織することになる事業者と事前に合意することが必要であり、該合意によって、後述するように、モバイル機器(1)のIMSI(101)とIMEI(20)の認証、あるいは、データベース(323)におけるIMSIクローン(103)の生成などの様々な過程が可能になる。この事業者との合意は主に、少なくとも一つの事業者用機器(3)の記憶手段(32)に記憶されているデータベース(323)に、一方では、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を、そして他方では、通信体の製造者が届け出て、事業者が認可した通信体(2)に対応する複数のシリアル・ナンバーIMEI(20)、並びに、届け出られた通信体のすべてのIMEIに共通の復号化鍵(201’)を記録することからなる。先行技術によって既に知られているように、通信網全体に、認証コードやシリアル・ナンバーなどの注意を要する情報を送信することは、しばしば暗号化された形で行われるということに注意すべきである。IMEIの暗号化、それらの暗号化鍵および復号化鍵については詳述しないこととする。また、復号化が複数の復号化鍵(単一の共通鍵の代わりに)によって達成できることは明らかであり、各復号化鍵は、たとえば一つの識別子によって一つの暗号化鍵と関連づけられている。
【0032】
本発明による方法とシステムによって、たとえば、登録済加入者は、自分の移動電話のSIMカード(10)に記憶された情報(104)を、別の電話に安全に複製することができる。このように、登録済加入者は、単一の登録情報と単一のSIMカード(10)を持つだけである一方で、いくつかのさまざまな装置の上で、自分の加入したすべてのサービスを使用することができる。同様に、単一登録のサービスを、複数の人々が様々な装置で同時に利用することもできる。SIMカード(10)に記憶された情報(104)は、加入した登録情報に関連づけられたIMSI(101)だけではなく、例えば電話帳のようなさまざまな情報にも関するものである。この情報については詳述しないこととするが、本発明による方法とシステムによって、その情報の全部または一部の複製を加入者の選択にしたがって行うことができることは明らかである。
【0033】
ここで説明する実施態様においては、SIMカード(10)に記憶されたデータ(104)の複製は、一方では、加入者のモバイル機器(1)を、例えばBluetooth(登録商標)タイプのワイヤレス・ローカル・リンク(30)を介して通信体(2)と通信させることによって、他方では、加入者のモバイル機器(1)を、例えばGSM/DCSまたはUMTSタイプの無線電話通信網を介して事業者用機器と通信させることによって行われる。本発明による方法とシステムによって、少なくともシステムの構成装置間で用いられる通信のタイプに関しては、他の実施態様も可能であることは明らかである。
【0034】
登録済加入者が自分のSIMカード(10)の情報を安全に複製しようとするとき、該登録済加入者は自分のモバイル機器(1)を用いて本方法の過程を開始するのだが、該モバイル機器の処理手段(11)はソフトウェア・アプリケーション(110)を実行することで、モバイル機器(1)に、事業者用機器(3)と、データが複製されることになる通信体(2)との相互運用性をもたせるようになっている。通信体(2)の処理手段(21)は同様のソフトウェア・アプリケーション(210)を実行する。また、事業者用機器(3)の処理手段(31)は、モバイル機器(1)の処理手段(11)で実行されるアプリケーション(110)との対話を可能にするように適合化されている。モバイル機器(1)のこのアプリケーション(110)により、加入者はまた、モバイル機器(1)の中にある入力および表示手段(13)を用いた双方向性によって、本方法の過程の幾つかを制御できるようになっている。例えば、特定のメニューを選択することによって、加入者はアプリケーション(110)を起動し、該アプリケーションは本方法の第一の過程を開始し、モバイル機器(1)と通信体(2)との相互識別(40)を行えるようにする。モバイル機器(1)と通信体(2)との間で相互識別(40)を行うこの過程は、例えばBluetooth(登録商標)タイプのワイヤレス・ローカル・リンク(30)モジュール(14、24)を装備した装置間の検出プロトコルに基づいている。これらのプロトコルにしたがって、一つの装置はマスター・モードで作動し、Bluetooth(登録商標)・トランシーバー・モジュール(14)によって伝送される有効エリア(30)をスキャンすることで、その中で、同様にBluetooth(登録商標)・トランシーバー・モジュールを備え、スレーブ・モードで作動している装置があれば検出するようになっている。マスター・デバイスは、スレーブ・デバイスによって行われる通信と動作を制御する。通信体(2)とモバイル機器(1)に、ワイヤレス・ローカル・リンク(30)・Bluetooth(登録商標)・モジュール(それぞれ24、14)が、それぞれスレーブ・モード(24)とマスター・モード(14)で存在していることにより、両方の装置の間での相互認証(40)が可能になる。加入者がモバイル機器(1)において本方法の過程を開始すると、該モバイル機器は自動的に通信体(2)を検出するマスター・モードに切り替わるのだが、該通信体(2)は、例えば入力および表示手段(23)を通して、スレーブ・モードで作動するように前もってパラメーター化されることになっている。モバイル機器(1)による通信体(2)のこの検出(40)は、モバイル機器(1)によって通信体(2)へ、登録済加入者のものである可能性があるIMSIに対する通信体(2)の割当て状況についてのレポート・リクエスト(41)を送信する結果となる。そこで、通信体(2)は可能性のあるIMSIに対するその割当て状況のレポート(42)を送り返す。通信体(2)が既にIMSIクローン(103)に割り当てられており、該クローンが登録済加入者のモバイル機器(1)に記憶されているテンプレートIMSI(101)に対応していなければ、モバイル機器(1)のソフトウェア・アプリケーション(110)は、モバイル機器(1)と通信体(2)との間の相互識別(40)過程に戻ることを指示する。このように、モバイル機器(1)が通信体(2)の割当てにおいて、どのような変更を行うことも妨げられ、該モバイル機器の1MSI(101)は、通信体(2)が前もって割り当てられているIMSIには対応しないようになっている。通信体(2)がIMSIクローン(103)に割り当てられており、該クローンが登録済加入者のモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応している場合には、ソフトウェア・アプリケーション(110)が、通信体(2)からIMSIクローン(103)を離脱させる過程を指示することで、通信体(2)の記憶手段(22)において、登録済加入者のSIMカード(10)からコピーされたデータ(104)を削除することが可能になる。通信体(2)がいずれのテンプレートIMSI(101)にも割り当てられていない場合には、ソフトウェア・アプリケーション(110)は、IMSIクローン(103)が通信体(2)に割り当てられていることを確認する過程(43)を指示する。加入者がこの選択を確認すると、該加入者のモバイル機器(1)は、通信体(2)のIMEI(20)を伝送するリクエスト(44)を送信する。そのとき通信体(2)は、例えば記憶手段(22)におけるROMタイプのような非揮発性メモリ(221)に記憶されたIMEI(20)を、暗号化した形で送信(45)することで応答する。通信体(2)のIMEI(20)を受信するとすぐに、モバイル機器(1)の処理手段(11)は、事業者用機器(3)の処理手段(31)に暗号化された形で、モバイル機器(1)のSIMカード(10)に記憶されたデータ(104)をクローン化するリクエスト(46)を送信するのだが、該リクエストは、SIMカード(10)と、データ(104)が割り当てられることになっている通信体(2)のIMEI(20)とに関連づけられたテンプレートIMSI(101)を伴っている。クローン化リクエスト(46)を事業者用機器の処理手段(31)によって受信するとすぐに、事業者用機器(3)の記憶手段(32)を照会することで、受信したテンプレートIMSI(101)の認証(47)と、通信体(2)のIMEI(20)の認証(48)が可能になる。上記で紹介したように、この照会は、事業者用機器の処理手段(31)と、受信したIMSIとIMEIの認証を行うためのリモート・データベース(321、322)との間における対話によって構成することができる。通信体(2)のIMEI(20)を認証する過程(48)は、記憶されている暗号化鍵(201)によって受信したIMEI(20)を復号化し、それを、事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)と比較することで構成することができる。テンプレートIMSIを認証する過程(47)は、受信したテンプレートIMSI(101)の有効性を確認するために、データベース(321)または認証センターを照会することで行われる。次に、受信したテンプレートIMSI(101)によって、クローン化が許可されているかどうかを判断するために、テンプレートIMSI(101)に関連づけられた登録プロフィール(101’)を確認することが可能になる。加入者の登録情報が受信したテンプレートIMSI(101)のクローン化を許可していることをプロフィール(101’)が示せば、事業者用機器(3)の処理手段(31)は、IMSIクローン(103)を生成する過程(50)を実行し、該クローンには、通信体(2)のIMEI(20)とテンプレートIMSI(101)が割り当てられる。この過程は、登録済加入者のテンプレートIMSI(101)のクローン(103)を、事業者用機器(3)の記憶手段(32)に記憶された仮想IMSI(102)の一つに割り当て(50)、そして、認証された通信体(2)のIMEI(20)をこのIMSIクローン(103)に関連づけることで構成される。加入したサービスがクローン化を許可しなければ、例えばクローン化を拒絶するメッセージが、事業者用機器(3)によってモバイル機器(1)に送信され、該モバイル機器のアプリケーション(110)は、例えば、登録済加入者に補完サービスへの加入が必要であることを知らせる。プロフィール(101’)がクローン化を許可していれば、クローン化を確認するメッセージ(51)が事業者用機器(3)によってモバイル機器(1)へ送信される。モバイル機器(1)によってクローン化の確認が受信されるとすぐに、アプリケーション(110)はSIMカード(10)からデータ(104)のコピー(52)を行い、それらのデータ(104)を通信体(2)の処理手段(21)で実行されるアプリケーション(210)に送信する(53)のだが、該通信体は、通信体(2)の記憶手段(22)における、例えばRAM(ランダム・アクセス・メモリ)タイプのような揮発性メモリ(222)にそれらのデータ(104)を記録する(54)。データ(104)を通信体(2)のRAMメモリ(222)に記録するこの過程(54)の前に、前もって記憶されている可能性のあるデータを削除する過程を行うこともある。これらのデータ(104)が記録されるとすぐ、通信体(2)は、登録済加入者のプロフィール(101’)を使用できるようになり、そして該通信体に割り当てられたIMSIクローン(103)は、事業者のデータベース(321、322、323)の体系的な同期化によって認証センター(321)に識別されることになる。
【0035】
本発明による方法によってまた、登録済加入者のプロフィール(101’)に変更がある場合に、登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新することも可能になる。事業者のデータベース(321、322、323)の間の体系的な同期化によって、データベース(323)は更新の必要性を自動的に検出する。この更新は、加入者の登録情報に対して許可された通信を用いる場合に、事業者の通信網(300)において通信体(2)を認証する標準的な過程にしたがって、事業者用機器(3)の処理手段(31)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことで構成される。この書き込みは、OTA(Over The Air)(登録商標)技術のタイプ、あるいは、Bluetooth(登録商標)のようなローカル・ワイヤレス・リンク・タイプの遠隔通信によって行うことができる。考えられるもう一つの実施態様においては、登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程はまた、登録済加入者によって開始された、モバイル機器(1)と通信体(2)との間の相互識別(40)を行う新たな過程にしたがって、登録済加入者のモバイル機器(1)の処理手段(11)の制御の下で、通信体の記憶手段(22)に新しいデータを書き込むことで構成することもできる。
【0036】
当業者には明らかではあるが、本発明は、特許請求されている本発明の適用分野を逸脱しない限り、他の多くの特徴的な形態での実施態様が可能である。したがって、本実施態様は例示として捉えられるべきであり、引用請求項の範囲によって定義された範囲の中で変更することができ、本発明は以上の詳細に限定されるべきものではない。
【図面の簡単な説明】
【0037】
【図1】本発明による方法の過程のフローチャートを示す図である。
【図2】本発明によるシステムのフローチャートを示す図である。
【図3】本発明によるシステムに利用されている、本発明による方法の過程のフローチャートを示す図である。
【符号の説明】
【0038】
1 モバイル機器
10 SIMカード
101 IMSI
101’ プロフィール
102 仮想IMSI
103 IMSIクローン
104 情報
11 処理手段
110 ソフトウェア・アプリケーション
13 入力・表示手段
14 モジュール
2 通信体
20 IMEI
201 暗号化鍵
201’ 復号化鍵
21 処理手段
210 ソフトウェア・アプリケーション
22 記憶手段
221 非揮発性メモリ
23 入力・表示手段
24 モジュール
3 事業者用機器
31 処理手段
32 記憶手段
321 認証センター
322 HLR端末
323 データベース
30 ワイヤレス・ローカル・リンク
300 無線電話網
【特許請求の範囲】
【請求項1】
ワイヤレス・ローカル・リンク(30)を介して一つのモバイル機器(1)と通信している少なくとも一つの通信体(2)に、SIMカード(10)から情報の少なくとも一部を安全に複製するための方法であって、該方法が、無線電話網(300)および/またはワイヤレス・ローカル・リンク(30)を介して互いに接続されている、モバイル機器(1)と、少なくとも一つの事業者用機器(3)、および、少なくとも一つの通信体(2)によって実施されることと、該方法が、
−モバイル機器(1)と通信体(2)との間の相互識別(40)を行い、そして、通信体(2)の記憶手段(22)に記憶されているIMEIシリアル・ナンバー(20)を、通信体(2)の処理手段(21)によって、暗号化した形(201)でモバイル機器(1)の処理手段(11)に送信する(45)過程と、
−モバイル機器(1)によって通信体(2)のIMEI(20)を受信し、そして、少なくとも一つの事業者用機器(3)の処理手段(31)に、モバイル機器(1)の処理手段(11)によって、モバイル機器(1)のSIMカード(10)に関連づけられたテンプレートIMSI(101)をクローン化するリクエスト(46)を送信し、該リクエストは、データ(104)が割り当てられるようになっている通信体(2)のIMEI(20)を暗号化された形(201)で伴っている過程と、
−クローン化リクエスト(46)を事業者用機器(3)の処理手段(31)によって受信し、該処理手段が、事業者用機器(3)の記憶手段(32)を照会することで、受信したテンプレートIMSI(101)の認証(47)と通信体(2)のIMEI(20)の認証(48)を実行する過程、
を含んでいることを特徴とする方法。
【請求項2】
モバイル機器(1)のテンプレートIMSI(101)を認証し(47)、通信体(2)の暗号化されたIMEI(20)を認証する(48)過程の後、IMSI(101)とIMEI(20)の中で少なくとも一つの識別子が認証されなければ、事業者用機器(3)の処理手段(31)が、モバイル機器(1)の処理手段(11)にクローン化を拒絶するメッセージを送信する過程を実行し、該処理手段がそれから、登録済加入者に、モバイル機器(1)と通信体(2)との間の相互識別過程(40)に戻ることを指示することを特徴とする、請求項1に記載の方法。
【請求項3】
モバイル機器(1)のテンプレートIMSI(101)を認証し(47)、通信体(2)の暗号化されたIMEI(20)を認証する(48)過程の後、IMSI(101)とIMEI(20)が両方とも認証されると、
−事業者用機器(3)の記憶手段(32)において、通信体(2)のIMEI(20)とモバイル機器(1)のSIMカード(10)に対応するテンプレートIMSI(101)とが関連づけられたIMSIクローン(103)を生成(50)し、そしてモバイル機器(1)に、通信体(2)の記憶手段(22)にそのSIMカードからのデータ(104)をコピーする許可(51)を送信する過程と、
−モバイル機器(1)によってデータをコピーする許可(51)を受信し、そして、SIMカード(10)からのデータ(104)を、モバイル機器(1)の処理手段(11)により、通信体(2)の処理手段(21)にコピー(52)して送信(53)する過程と、
−通信体(2)の処理手段(21)によってSIMカード(10)からのデータ(104)を受信し、そして、それらのデータ(104)を通信体(2)の記憶手段(22)に記録する(54)過程、
にしたがって続行されることを特徴とする、請求項1に記載の方法。
【請求項4】
事業者から同意を得るための予備過程を含んでおり、該過程が、少なくとも一つの事業者用機器の記憶手段(32)に、一方では、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を、他方では、通信体の製造者によって届け出られ、事業者によって認可された通信体(2)に対応する複数のIMEIシリアル・ナンバー(20)と、届け出られたすべての通信体に共通の復号化鍵(201’)とを記録することからなり、通信体(2)のIMEI(20)を認証する過程(48)が、記憶された復号化鍵(201’)を用いて受信したIMEI(20)を復号化し、それを事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)と比較することからなり、通信体(2)のIMEI(20)とテンプレートIMSI(101)が関連づけられたIMSIクローン(103)を生成する過程(50)が、認証センター(321)を照会することでテンプレートIMSI(101)を認証(47)した後、クローン化が許可されたかどうかを判断するために、テンプレートIMSI(101)と関連づけられた登録プロフィール(101’)を確認(49)することからなり、そのとき必要であれば、事業者用機器(3)の記憶手段(32)に登録済加入者のテンプレートIMSI(101)のクローン(103)として仮想IMSI(102)のうちの一つを割り当て(50)、認証された通信体(2)のIMEI(20)をクローン(103)となっているこの仮想IMSIと関連づけるようになっていることを特徴とする、請求項1〜請求項3のいずれか一つに記載の方法。
【請求項5】
方法の少なくともいくつかの過程が、モバイル機器(1)と通信体(2)の中にある入力および表示手段(13、23)を用いて、登録済加入者によって制御することができ、該入力手段および表示手段が、登録済加入者に、モバイル機器(1)と通信体(2)の処理手段(11、21)で実行されるソフトウェア・アプリケーション(110、210)との双方向性を与えることで、それらの相互運用性を実現するようになっていることを特徴とする、請求項1〜請求項4のいずれか一つに記載の方法。
【請求項6】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程が、ワイヤレス・ローカル・リンク(30)・モジュール(14、24)を装備した装置間の検出プロトコルに基づいており、該過程が、スレーブ・モジュール(24)を探してマスター・モジュール(14)の有効エリアをスキャンすることからなり、それぞれスレーブ・モード(24)とマスター・モード(14)である、それぞれのワイヤレス・ローカル・リンク・モジュール(30)によって、モバイル機器(1)が通信体(2)を検出する結果となり、この検出(40)の後、モバイル機器(1)によって通信体(2)に、登録済加入者のものである可能性があるIMSIに対する、通信体(2)の割当て状況についてのレポート・リクエスト(41)が送信されることを特徴とする、請求項1〜請求項5のいずれか一つに記載の方法。
【請求項7】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がIMSIクローン(103)に割り当てられており、該クローンがモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応していない場合には、モバイル機器(1)のソフトウェア・アプリケーション(110)がモバイル機器(1)と通信体(2)との間の相互識別(40)過程に戻ることを指示することで、前もって通信体(2)が割り当てられている登録済加入者のテンプレート1MSI(101)に対応しないモバイル機器(1)が、この割当てにおいてどのような変更を行うことも妨げるようになっていることを特徴とする、請求項1〜請求項6のいずれか一つに記載の方法。
【請求項8】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がIMSIクローン(103)に割り当てられており、該クローンがモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応している場合には、モバイル機器のソフトウェア・アプリケーション(110)は、通信体(2)からIMSIクローン(103)を離脱させる過程を指示することで、通信体(2)の記憶手段(22)において、登録済加入者のSIMカード(10)からコピーしたデータ(104)を削除できるようになっていることを特徴とする、請求項1〜請求項7のいずれか一つに記載の方法。
【請求項9】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がいずれのテンプレートIMSI(101)にも割り当てられていない場合には、ソフトウェア・アプリケーション(110)は、通信体(2)に対するIMSIクローン(103)の割当てを確認(43)する過程を指示し、この確認が、必要であれば、モバイル機器(1)によって、通信体(2)のIMEI(20)を伝送するリクエスト(44)を送信する結果となり、その後、通信体(2)が応答し、その記憶手段(22)に記憶されたIMEI(20)を、モバイル機器(1)に暗号化した形で送信する(45)ことを特徴とする、請求項1〜請求項8のいずれか一つに記載の方法。
【請求項10】
通信体(2)の記憶手段(22)にSIMカード(10)からデータ(104)を記録(54)する過程の前に、その記憶手段(22)に前もって記録されている可能性のあるデータを削除する過程があってもよいことを特徴とする、請求項1〜請求項9のいずれか一つに記載の方法。
【請求項11】
通信体(2)の記憶手段(22)にSIMカード(10)からデータ(104)を記録(54)する過程と、通信体(2)にIMSIクローン(103)を割り当てる(50)過程によって、事業者の通信網(300)の上で通信体(2)を認証する標準的な過程を利用することが可能になり、加入者の登録情報によって許可された通信を用いるようになっていることを特徴とする、請求項1〜請求項10のいずれか一つに記載の方法。
【請求項12】
登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程も含んでおり、この更新が、必要であれば、加入者の登録情報によって許可された通信を用いる場合に、事業者の通信網(300)の上で通信体(2)を認証する標準的な過程にしたがって、事業者用機器(3)の処理手段(31)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことで構成されることを特徴とする、請求項1〜請求項11のいずれか一つに記載の方法。
【請求項13】
登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程が、登録済加入者によって開始されたモバイル機器(1)と通信体(2)との間の相互識別(40)を行う新たな過程にしたがって、登録済加入者のモバイル機器(1)の処理手段(11)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことからなることもできることを特徴とする、請求項1〜請求項12のいずれか一つに記載の方法。
【請求項14】
SIMカード(10)から少なくとも一つの通信体(2)へ情報を安全に複製するためのシステムであり、該システムは、無線電話網(300)を介して少なくとも一つの事業者用機器(3)に接続されているモバイル機器(1)と、ワイヤレス・ローカル・リンク(30)を介して接続されている少なくとも一つの通信体(2)を具備しており、該接続は、これらの装置において、無線電話通信モジュール(14、24、34)とワイヤレス・ローカル・リンク通信モジュール(14、24、34)が存在することによるものであって、モバイル機器(1)と通信体(2)がソフトウェア・アプリケーションを記憶する手段(110、210)と、このアプリケーション(110、210)を実行する処理手段(11、21)を含んでおり、該アプリケーションによって、それらと登録済加入者との相互運用性と双方向性が可能になり、通信体(2)の処理手段(21)によって、モバイル機器(1)によって送信されたIMEIリクエストを受信するとすぐに、その記憶手段(22)に記憶された暗号化鍵(201)を用いて、その記憶手段(22)に記憶されたIMEI(20)を暗号化し、このIMEI(20)をモバイル機器(1)の処理手段(11)に暗号化して送信することが可能になり、モバイル機器(1)のこれらの処理手段(11)によってさらに、通信体の暗号化されたIMEI(20)と、モバイル機器(1)のSIMカード(10)に記憶されたテンプレートIMSI(101)とを関連づけてSIMカード(10)からのデータ(104)をクローン化するリクエスト(46)とし、このクローン化リクエスト(46)を事業者用機器(3)に送信することができるようになっていることを特徴としているシステム。
【請求項15】
少なくとも一つの事業者用機器(3)が記憶手段(32)を含み、該記憶手段にさらに、通信体の製造者によって届け出られ、事業者によって認可された通信体(2)に対応する複数のIMEI(20)と、届け出られたすべてのIMEI(20)に共通の復号化鍵(201’)とが記憶されており、事業者用機器(3)の処理手段(31)によって、一方では、そのSIMカード(10)のデータ(104)のクローン化をリクエストしているモバイル機器(1)から受信した通信体(2)のIMEI(20)を認証する(48)ことと、他方ではIMSIのクローン(103)を生成することが可能になっており、該クローンが通信体(2)に対するモバイル機器(1)のテンプレートIMSI(101)のコピーの割当てに対応し、該通信体のIMEI(20)がモバイル機器(1)のSIMカード(10)のデータ(104)をクローン化するリクエスト(46)に関連づけられて受信されていることを特徴とする、請求項14に記載のシステム。
【請求項16】
事業者用機器(3)の記憶手段(32)が、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を含んでおり、事業者用機器(3)の処理手段(31)によって、モバイル機器(1)のSIMカード(10)のデータ(104)をクローン化するリクエスト(46)がなされている間に、IMSIクローン(103)を生成することが可能になっており、該IMSIクローンが一方では、これらの仮想IMSI(102)のうちの一つを、リクエスト(46)を出しているモバイル機器(1)のテンプレートIMSI(101)からコピーしたIMSIクローン(103)に変換したものに対応し、他方では、IMSIクローン(103)に割り当てられた通信体(2)のIMEI(20)との関連づけに対応していることを特徴とする、請求項14または請求項15に記載のシステム。
【請求項17】
モバイル機器(1)と通信体(2)の処理手段(11、21)が、モバイル機器(1)による通信体(2)の記憶手段(22)の制御を許可し、また、モバイル機器(1)のSIMカード(10)からのデータ(104)のコピーを通信体(2)の記憶手段(22)に記録する(54)ことを可能にすることを特徴とする、請求項14〜請求項16のいずれか一つに記載のシステム。
【請求項18】
事業者用機器(3)の処理手段(31)が、モバイル機器(1)から受信したIMEI(20)の完全性を確認し、該モバイル機器は、このIMEIによって識別される通信体(2)の中にモバイル機器のSIMカード(10)のデータ(104)をクローン化するリクエストを行っているものであり、該確認は、一方では、事業者用機器(3)の記憶手段(32)に記憶された復号化鍵(201’)を用いて、この受信されたIMEI(20)を復号化することで行われ、他方では、この復号化されたIMEI(20)を、少なくとも一つの事業者用機器(3)の記憶手段(32)に記憶されている複数のIMEI(20)と比較することによって行われることを特徴とする、請求項14〜請求項17のいずれか一つに記載のシステム。
【請求項19】
少なくとも一つの事業者用機器(3)の処理手段(31)が、モバイル機器(1)のSIMカード(10)のデータ(104)に変更がある場合に、IMSIクローン(103)に関するデータ(104)の更新を自動的に行うための手段と、新しいデータを、無線電話網(300)を介して通信体(2)の記憶手段(22)に直接記録する手段とを含んでおり、該記録がこの記録を許可する通信体(2)の処理手段(21)によって行われることを特徴とする、請求項14〜請求項18のいずれか一つに記載のシステム。
【請求項20】
モバイル機器(1)の処理手段(11)が、モバイル機器(1)のSIMカード(10)のデータ(104)に変更がある場合に、IMSIクローン(103)に関するデータ(104)の更新を自動的に行うための手段と、新しいデータを、無線電話網(300)またはワイヤレス・ローカル・リンク(30)を介して、通信体(2)の記憶手段(22)に直接記録する手段とを含んでおり、該記録がこの記録を許可する通信体(2)の処理手段(21)によって行われることを特徴とする、請求項14〜請求項19のいずれか一つに記載のシステム。
【請求項21】
IMSIクローン(103)が割り当てられている通信体(2)の処理手段(21)が、その記憶手段(22)に記憶されたデータ(104)から、加入者の登録情報を使用できるようにするアプリケーションを実行することを特徴とする、請求項14〜請求項20のいずれか一つに記載のシステム。
【請求項22】
事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)が、盗難または紛失された通信体(2)のIMEI(20)の取り扱いを可能にする情報と関連づけられ、少なくとも一つの事業者用機器(3)の処理手段(31)が、必要であれば、モバイル機器(1)によって要求されている、盗難または紛失届けの出ているIMEI(20)とIMSIクローン(103)とのいかなる関連づけも禁止するようになっていることを特徴とする、請求項14〜請求項21のいずれか一つに記載のシステム。
【請求項23】
モバイル機器(1)と通信体(2)および事業者用機器(3)の中にあるワイヤレス・ローカル・リンク(30)通信モジュール(14、24、34)がBluetooth(登録商標)・トランシーバー・モジュールであることを特徴とする、請求項14〜請求項22のいずれか一つに記載のシステム。
【請求項24】
モバイル機器(1)と通信体(2)および事業者用機器(3)の中にある無線電話網(300)通信モジュール(14、24、34)が、GSM/DCSおよびUMTS通信網と互換性があることを特徴とする、請求項14〜請求項23のいずれか一つに記載のシステム。
【請求項1】
ワイヤレス・ローカル・リンク(30)を介して一つのモバイル機器(1)と通信している少なくとも一つの通信体(2)に、SIMカード(10)から情報の少なくとも一部を安全に複製するための方法であって、該方法が、無線電話網(300)および/またはワイヤレス・ローカル・リンク(30)を介して互いに接続されている、モバイル機器(1)と、少なくとも一つの事業者用機器(3)、および、少なくとも一つの通信体(2)によって実施されることと、該方法が、
−モバイル機器(1)と通信体(2)との間の相互識別(40)を行い、そして、通信体(2)の記憶手段(22)に記憶されているIMEIシリアル・ナンバー(20)を、通信体(2)の処理手段(21)によって、暗号化した形(201)でモバイル機器(1)の処理手段(11)に送信する(45)過程と、
−モバイル機器(1)によって通信体(2)のIMEI(20)を受信し、そして、少なくとも一つの事業者用機器(3)の処理手段(31)に、モバイル機器(1)の処理手段(11)によって、モバイル機器(1)のSIMカード(10)に関連づけられたテンプレートIMSI(101)をクローン化するリクエスト(46)を送信し、該リクエストは、データ(104)が割り当てられるようになっている通信体(2)のIMEI(20)を暗号化された形(201)で伴っている過程と、
−クローン化リクエスト(46)を事業者用機器(3)の処理手段(31)によって受信し、該処理手段が、事業者用機器(3)の記憶手段(32)を照会することで、受信したテンプレートIMSI(101)の認証(47)と通信体(2)のIMEI(20)の認証(48)を実行する過程、
を含んでいることを特徴とする方法。
【請求項2】
モバイル機器(1)のテンプレートIMSI(101)を認証し(47)、通信体(2)の暗号化されたIMEI(20)を認証する(48)過程の後、IMSI(101)とIMEI(20)の中で少なくとも一つの識別子が認証されなければ、事業者用機器(3)の処理手段(31)が、モバイル機器(1)の処理手段(11)にクローン化を拒絶するメッセージを送信する過程を実行し、該処理手段がそれから、登録済加入者に、モバイル機器(1)と通信体(2)との間の相互識別過程(40)に戻ることを指示することを特徴とする、請求項1に記載の方法。
【請求項3】
モバイル機器(1)のテンプレートIMSI(101)を認証し(47)、通信体(2)の暗号化されたIMEI(20)を認証する(48)過程の後、IMSI(101)とIMEI(20)が両方とも認証されると、
−事業者用機器(3)の記憶手段(32)において、通信体(2)のIMEI(20)とモバイル機器(1)のSIMカード(10)に対応するテンプレートIMSI(101)とが関連づけられたIMSIクローン(103)を生成(50)し、そしてモバイル機器(1)に、通信体(2)の記憶手段(22)にそのSIMカードからのデータ(104)をコピーする許可(51)を送信する過程と、
−モバイル機器(1)によってデータをコピーする許可(51)を受信し、そして、SIMカード(10)からのデータ(104)を、モバイル機器(1)の処理手段(11)により、通信体(2)の処理手段(21)にコピー(52)して送信(53)する過程と、
−通信体(2)の処理手段(21)によってSIMカード(10)からのデータ(104)を受信し、そして、それらのデータ(104)を通信体(2)の記憶手段(22)に記録する(54)過程、
にしたがって続行されることを特徴とする、請求項1に記載の方法。
【請求項4】
事業者から同意を得るための予備過程を含んでおり、該過程が、少なくとも一つの事業者用機器の記憶手段(32)に、一方では、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を、他方では、通信体の製造者によって届け出られ、事業者によって認可された通信体(2)に対応する複数のIMEIシリアル・ナンバー(20)と、届け出られたすべての通信体に共通の復号化鍵(201’)とを記録することからなり、通信体(2)のIMEI(20)を認証する過程(48)が、記憶された復号化鍵(201’)を用いて受信したIMEI(20)を復号化し、それを事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)と比較することからなり、通信体(2)のIMEI(20)とテンプレートIMSI(101)が関連づけられたIMSIクローン(103)を生成する過程(50)が、認証センター(321)を照会することでテンプレートIMSI(101)を認証(47)した後、クローン化が許可されたかどうかを判断するために、テンプレートIMSI(101)と関連づけられた登録プロフィール(101’)を確認(49)することからなり、そのとき必要であれば、事業者用機器(3)の記憶手段(32)に登録済加入者のテンプレートIMSI(101)のクローン(103)として仮想IMSI(102)のうちの一つを割り当て(50)、認証された通信体(2)のIMEI(20)をクローン(103)となっているこの仮想IMSIと関連づけるようになっていることを特徴とする、請求項1〜請求項3のいずれか一つに記載の方法。
【請求項5】
方法の少なくともいくつかの過程が、モバイル機器(1)と通信体(2)の中にある入力および表示手段(13、23)を用いて、登録済加入者によって制御することができ、該入力手段および表示手段が、登録済加入者に、モバイル機器(1)と通信体(2)の処理手段(11、21)で実行されるソフトウェア・アプリケーション(110、210)との双方向性を与えることで、それらの相互運用性を実現するようになっていることを特徴とする、請求項1〜請求項4のいずれか一つに記載の方法。
【請求項6】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程が、ワイヤレス・ローカル・リンク(30)・モジュール(14、24)を装備した装置間の検出プロトコルに基づいており、該過程が、スレーブ・モジュール(24)を探してマスター・モジュール(14)の有効エリアをスキャンすることからなり、それぞれスレーブ・モード(24)とマスター・モード(14)である、それぞれのワイヤレス・ローカル・リンク・モジュール(30)によって、モバイル機器(1)が通信体(2)を検出する結果となり、この検出(40)の後、モバイル機器(1)によって通信体(2)に、登録済加入者のものである可能性があるIMSIに対する、通信体(2)の割当て状況についてのレポート・リクエスト(41)が送信されることを特徴とする、請求項1〜請求項5のいずれか一つに記載の方法。
【請求項7】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がIMSIクローン(103)に割り当てられており、該クローンがモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応していない場合には、モバイル機器(1)のソフトウェア・アプリケーション(110)がモバイル機器(1)と通信体(2)との間の相互識別(40)過程に戻ることを指示することで、前もって通信体(2)が割り当てられている登録済加入者のテンプレート1MSI(101)に対応しないモバイル機器(1)が、この割当てにおいてどのような変更を行うことも妨げるようになっていることを特徴とする、請求項1〜請求項6のいずれか一つに記載の方法。
【請求項8】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がIMSIクローン(103)に割り当てられており、該クローンがモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応している場合には、モバイル機器のソフトウェア・アプリケーション(110)は、通信体(2)からIMSIクローン(103)を離脱させる過程を指示することで、通信体(2)の記憶手段(22)において、登録済加入者のSIMカード(10)からコピーしたデータ(104)を削除できるようになっていることを特徴とする、請求項1〜請求項7のいずれか一つに記載の方法。
【請求項9】
モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がいずれのテンプレートIMSI(101)にも割り当てられていない場合には、ソフトウェア・アプリケーション(110)は、通信体(2)に対するIMSIクローン(103)の割当てを確認(43)する過程を指示し、この確認が、必要であれば、モバイル機器(1)によって、通信体(2)のIMEI(20)を伝送するリクエスト(44)を送信する結果となり、その後、通信体(2)が応答し、その記憶手段(22)に記憶されたIMEI(20)を、モバイル機器(1)に暗号化した形で送信する(45)ことを特徴とする、請求項1〜請求項8のいずれか一つに記載の方法。
【請求項10】
通信体(2)の記憶手段(22)にSIMカード(10)からデータ(104)を記録(54)する過程の前に、その記憶手段(22)に前もって記録されている可能性のあるデータを削除する過程があってもよいことを特徴とする、請求項1〜請求項9のいずれか一つに記載の方法。
【請求項11】
通信体(2)の記憶手段(22)にSIMカード(10)からデータ(104)を記録(54)する過程と、通信体(2)にIMSIクローン(103)を割り当てる(50)過程によって、事業者の通信網(300)の上で通信体(2)を認証する標準的な過程を利用することが可能になり、加入者の登録情報によって許可された通信を用いるようになっていることを特徴とする、請求項1〜請求項10のいずれか一つに記載の方法。
【請求項12】
登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程も含んでおり、この更新が、必要であれば、加入者の登録情報によって許可された通信を用いる場合に、事業者の通信網(300)の上で通信体(2)を認証する標準的な過程にしたがって、事業者用機器(3)の処理手段(31)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことで構成されることを特徴とする、請求項1〜請求項11のいずれか一つに記載の方法。
【請求項13】
登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程が、登録済加入者によって開始されたモバイル機器(1)と通信体(2)との間の相互識別(40)を行う新たな過程にしたがって、登録済加入者のモバイル機器(1)の処理手段(11)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことからなることもできることを特徴とする、請求項1〜請求項12のいずれか一つに記載の方法。
【請求項14】
SIMカード(10)から少なくとも一つの通信体(2)へ情報を安全に複製するためのシステムであり、該システムは、無線電話網(300)を介して少なくとも一つの事業者用機器(3)に接続されているモバイル機器(1)と、ワイヤレス・ローカル・リンク(30)を介して接続されている少なくとも一つの通信体(2)を具備しており、該接続は、これらの装置において、無線電話通信モジュール(14、24、34)とワイヤレス・ローカル・リンク通信モジュール(14、24、34)が存在することによるものであって、モバイル機器(1)と通信体(2)がソフトウェア・アプリケーションを記憶する手段(110、210)と、このアプリケーション(110、210)を実行する処理手段(11、21)を含んでおり、該アプリケーションによって、それらと登録済加入者との相互運用性と双方向性が可能になり、通信体(2)の処理手段(21)によって、モバイル機器(1)によって送信されたIMEIリクエストを受信するとすぐに、その記憶手段(22)に記憶された暗号化鍵(201)を用いて、その記憶手段(22)に記憶されたIMEI(20)を暗号化し、このIMEI(20)をモバイル機器(1)の処理手段(11)に暗号化して送信することが可能になり、モバイル機器(1)のこれらの処理手段(11)によってさらに、通信体の暗号化されたIMEI(20)と、モバイル機器(1)のSIMカード(10)に記憶されたテンプレートIMSI(101)とを関連づけてSIMカード(10)からのデータ(104)をクローン化するリクエスト(46)とし、このクローン化リクエスト(46)を事業者用機器(3)に送信することができるようになっていることを特徴としているシステム。
【請求項15】
少なくとも一つの事業者用機器(3)が記憶手段(32)を含み、該記憶手段にさらに、通信体の製造者によって届け出られ、事業者によって認可された通信体(2)に対応する複数のIMEI(20)と、届け出られたすべてのIMEI(20)に共通の復号化鍵(201’)とが記憶されており、事業者用機器(3)の処理手段(31)によって、一方では、そのSIMカード(10)のデータ(104)のクローン化をリクエストしているモバイル機器(1)から受信した通信体(2)のIMEI(20)を認証する(48)ことと、他方ではIMSIのクローン(103)を生成することが可能になっており、該クローンが通信体(2)に対するモバイル機器(1)のテンプレートIMSI(101)のコピーの割当てに対応し、該通信体のIMEI(20)がモバイル機器(1)のSIMカード(10)のデータ(104)をクローン化するリクエスト(46)に関連づけられて受信されていることを特徴とする、請求項14に記載のシステム。
【請求項16】
事業者用機器(3)の記憶手段(32)が、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を含んでおり、事業者用機器(3)の処理手段(31)によって、モバイル機器(1)のSIMカード(10)のデータ(104)をクローン化するリクエスト(46)がなされている間に、IMSIクローン(103)を生成することが可能になっており、該IMSIクローンが一方では、これらの仮想IMSI(102)のうちの一つを、リクエスト(46)を出しているモバイル機器(1)のテンプレートIMSI(101)からコピーしたIMSIクローン(103)に変換したものに対応し、他方では、IMSIクローン(103)に割り当てられた通信体(2)のIMEI(20)との関連づけに対応していることを特徴とする、請求項14または請求項15に記載のシステム。
【請求項17】
モバイル機器(1)と通信体(2)の処理手段(11、21)が、モバイル機器(1)による通信体(2)の記憶手段(22)の制御を許可し、また、モバイル機器(1)のSIMカード(10)からのデータ(104)のコピーを通信体(2)の記憶手段(22)に記録する(54)ことを可能にすることを特徴とする、請求項14〜請求項16のいずれか一つに記載のシステム。
【請求項18】
事業者用機器(3)の処理手段(31)が、モバイル機器(1)から受信したIMEI(20)の完全性を確認し、該モバイル機器は、このIMEIによって識別される通信体(2)の中にモバイル機器のSIMカード(10)のデータ(104)をクローン化するリクエストを行っているものであり、該確認は、一方では、事業者用機器(3)の記憶手段(32)に記憶された復号化鍵(201’)を用いて、この受信されたIMEI(20)を復号化することで行われ、他方では、この復号化されたIMEI(20)を、少なくとも一つの事業者用機器(3)の記憶手段(32)に記憶されている複数のIMEI(20)と比較することによって行われることを特徴とする、請求項14〜請求項17のいずれか一つに記載のシステム。
【請求項19】
少なくとも一つの事業者用機器(3)の処理手段(31)が、モバイル機器(1)のSIMカード(10)のデータ(104)に変更がある場合に、IMSIクローン(103)に関するデータ(104)の更新を自動的に行うための手段と、新しいデータを、無線電話網(300)を介して通信体(2)の記憶手段(22)に直接記録する手段とを含んでおり、該記録がこの記録を許可する通信体(2)の処理手段(21)によって行われることを特徴とする、請求項14〜請求項18のいずれか一つに記載のシステム。
【請求項20】
モバイル機器(1)の処理手段(11)が、モバイル機器(1)のSIMカード(10)のデータ(104)に変更がある場合に、IMSIクローン(103)に関するデータ(104)の更新を自動的に行うための手段と、新しいデータを、無線電話網(300)またはワイヤレス・ローカル・リンク(30)を介して、通信体(2)の記憶手段(22)に直接記録する手段とを含んでおり、該記録がこの記録を許可する通信体(2)の処理手段(21)によって行われることを特徴とする、請求項14〜請求項19のいずれか一つに記載のシステム。
【請求項21】
IMSIクローン(103)が割り当てられている通信体(2)の処理手段(21)が、その記憶手段(22)に記憶されたデータ(104)から、加入者の登録情報を使用できるようにするアプリケーションを実行することを特徴とする、請求項14〜請求項20のいずれか一つに記載のシステム。
【請求項22】
事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)が、盗難または紛失された通信体(2)のIMEI(20)の取り扱いを可能にする情報と関連づけられ、少なくとも一つの事業者用機器(3)の処理手段(31)が、必要であれば、モバイル機器(1)によって要求されている、盗難または紛失届けの出ているIMEI(20)とIMSIクローン(103)とのいかなる関連づけも禁止するようになっていることを特徴とする、請求項14〜請求項21のいずれか一つに記載のシステム。
【請求項23】
モバイル機器(1)と通信体(2)および事業者用機器(3)の中にあるワイヤレス・ローカル・リンク(30)通信モジュール(14、24、34)がBluetooth(登録商標)・トランシーバー・モジュールであることを特徴とする、請求項14〜請求項22のいずれか一つに記載のシステム。
【請求項24】
モバイル機器(1)と通信体(2)および事業者用機器(3)の中にある無線電話網(300)通信モジュール(14、24、34)が、GSM/DCSおよびUMTS通信網と互換性があることを特徴とする、請求項14〜請求項23のいずれか一つに記載のシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−50554(P2006−50554A)
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【外国語出願】
【出願番号】特願2005−155445(P2005−155445)
【出願日】平成17年5月27日(2005.5.27)
【出願人】(504218912)ソシエテ フランセーズ デュ ラディオテレフォンヌ (10)
【氏名又は名称原語表記】SOCIETE FRANCAISE DU RADIOTELEPHONE
【Fターム(参考)】
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願番号】特願2005−155445(P2005−155445)
【出願日】平成17年5月27日(2005.5.27)
【出願人】(504218912)ソシエテ フランセーズ デュ ラディオテレフォンヌ (10)
【氏名又は名称原語表記】SOCIETE FRANCAISE DU RADIOTELEPHONE
【Fターム(参考)】
[ Back to top ]