JP2010539741A - サービスプロバイダ起動 - Google Patents

サービスプロバイダ起動 Download PDF

Info

Publication number
JP2010539741A
JP2010539741A JP2010522893A JP2010522893A JP2010539741A JP 2010539741 A JP2010539741 A JP 2010539741A JP 2010522893 A JP2010522893 A JP 2010522893A JP 2010522893 A JP2010522893 A JP 2010522893A JP 2010539741 A JP2010539741 A JP 2010539741A
Authority
JP
Japan
Prior art keywords
activation
mobile device
sim card
service provider
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010522893A
Other languages
English (en)
Other versions
JP4923143B2 (ja
Inventor
アトレイ ダラス デ
ジェフリー ブッシュ
ジェリー ホーク
ロナルド ケリュアン フアン
ブライナード サティアナサン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of JP2010539741A publication Critical patent/JP2010539741A/ja
Application granted granted Critical
Publication of JP4923143B2 publication Critical patent/JP4923143B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/3816Mechanical arrangements for accommodating identification devices, e.g. cards or chips; with connectors for programming identification devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Saccharide Compounds (AREA)
  • Vending Machines For Individual Products (AREA)

Abstract

サービスプロバイダとともに用いられるモバイル機器を起動するシステムおよび方法が説明されている。一例の方法において、挿入中のSIMカードを有しているモバイル機器は、モバイル機器とSIMカードとの組み合わせに一意的に関係し、かつモバイル機器に安全に記憶される署名された起動チケットを、起動サーバが生成するサインプロセスを使用して、起動の準備がされる。別の例の方法において、モバイル機器およびSIMカード特有の情報についてモバイル機器が起動チケットを検証し、起動チケットの検証が成功したとき、起動を開始する起動プロセスで、モバイル機器が起動される。

Description

グローバル・システム・フォー・モバイル・コミュニケーションズ(GSM)デジタル携帯電話技術とともに使用されるために製造されるモバイル機器は、任意のモバイル通信ネットワーク・サービスプロバイダとともに動作するように設計される。その機器は、SIMカードと称される加入者識別モジュール(SIM)の使用を必要とするが、これは、加入者のサービスプロバイダ・ネットワークにサインオン(Sign on)するために、GSM機器に挿入されなければならない。SIMカードは、とりわけ、SIMカードの使用が許されるサービスプロバイダを識別する識別番号を含む小さい回路基板である。一般的に、AT&T、Verizonのような各サービスプロバイダは、それらのネットワークで使用するためのSIMカード識別番号の個別の範囲が割り当てられる。
多くのGSMは、特定のサービスプロバイダ用のSIMカードへ機器を制限するサービスプロバイダ・ロック(lock)を備えて製造される。例えば、AT&Tサービスプロバイダによって市場化されているノキアによって製造されるモバイル機器は、AT&Tネットワークで使用するために割り当てられたSIMカード識別番号の範囲内にある識別番号で符号化されたSIMカードへ、その機器を制限するロックを備えている。
サービスプロバイダ・ロックを実行する方法は、製造業者によって様々である。サービスプロバイダ・ロックを備えて機器が製造されたとき、そのロックは、通常、その機器内に記憶された、またはアルゴリズムを使用して導き出されたコードに基づいている。しかし、機器が、ロックを外され、他のサービスプロバイダ用に割り当てられた識別番号を有するSIMカードで使用されるように、コードおよび/またはアルゴリズムが漏洩するかもしれない。機器が、たぶん、それらのネットワークでもはや使用されなくなるので、その結果、元のサービスプロバイダの収益の損失となる。
GSM機器の製造業者の観点からみると、サービスプロバイダ・ロックを備えた機器の製造上の障害がある。例えば、ロックするコードおよび/またはアルゴリズムは、サービスプロバイダによって変わるので、特定のサービスプロバイダ・ロックを備えた機器の製造は、異なるサービスプロバイダ用に製造されたモバイル機器用の異なる部品番号(part number)を維持する製造業者を必要とする。このことは、著しい在庫管理コストの増加とともに、機器の製造の論理上の複雑さを増加させることになるであろう。
消費者の立場からすると、多くの人は、1つの特定のサービスプロバイダに制限されることなく、モバイル機器を自由に購入できることを望むであろう。例えば、海外旅行や国内の様々な場所を旅行するときに、異なるサービスプロバイダへ切り替えることが望ましいであろう。
モバイル機器におけるサービスプロバイダ起動の方法及びシステムが説明される。
本発明の一態様によると、モバイル機器は、特定のサービスプロバイダ用に起動されるまで、限られたサービスモードで動作する。モバイル機器は、サービスプロバイダ・サインプロセス(signing process)の使用を通じて、起動の準備がされ、続いて、サービスプロバイダ起動プロセス(activation process)の使用を通じて、特定のサービスプロバイダ用に起動される。サービスプロバイダ・サインプロセスおよび起動プロセスは、本発明の実施形態によって実施される。
本発明の一態様によると、サービスプロバイダ・サインプロセスは、機器と、サインプロセス中に機器内に挿入されるSIMカードの両方からの情報を安全に組み込む、機器上に記憶されるべき起動チケット(activation ticket)を発生することによって、機器の起動の準備をする。
本発明の別の態様によると、サービスプロバイダ起動プロセスは、そのサービスプロバイダのネットワーク上で使用するために機器を起動するのに先立って、機器上に以前に記憶された起動チケットが真正なものであるか、機器と、機器内に挿入中のSIMカードの両方に関連するものであるかを検証する。
本発明の一態様によると、機器内に新しいSIMカードが挿入されたとき、または、機器がリブート(re-boot)されたとき、挿入中のSIMカードで識別されたサービスプロバイダで使用できるように機器を起動するために、サービスプロバイダ・サインプロセスおよび起動プロセスが必要に応じて繰り返される。例えば、挿入中のSIMカードが、機器内への以前の挿入中にサインプロセスがすでに行われているとき、機器の起動のために起動プロセスのみが必要である。SIMカードが、機器にとって新しいとき(すなわち、サインプロセスも起動プロセスも、この機器上でまだ実行されていない)、サービスプロバイダで使用できるように機器を起動するために、サインプロセスと起動プロセスが繰り返される。
本発明の一態様によると、サービスプロバイダ・サインプロセスは、2つ以上の起動チケットを機器上に記憶するような、異なるSIMカード用に繰り返される。機器上に記憶された起動チケットのそれぞれは、サインプロセス中に機器内に挿入されたSIMカードのうちの1つに対応している。このようにして、モバイル機器は、サインプロセス中に使用された異なるSIMカードに対応する異なるサービスプロバイダで、起動の準備がされる(それらのサービスプロバイダの加入者アカウントが、起動時にまだ有効である限り)。
本発明の一態様によると、サービスプロバイダ・サインプロセスは、機器と、機器内に挿入中のSIMカードの両方から情報がまとめられる起動リクエストの生成を含む。まとめられる情報は、特に、機器内に挿入中のSIMカードの集積回路カードID(ICCID)および国際モバイル加入者識別番号(IMSI)、機器上で符号化された国際モバイル機器識別番号(IMEI)、機器のハードウェア指紋を含む。
本発明の一態様によると、サービスプロバイダ・サインプロセスは、さらに、起動サーバ内で起動リクエストを受信することを含むが、ここで、起動リクエストは、通常、機器と通信中の起動クライアントを介して起動サーバへ中継される。起動サーバは、起動リクエスト内にまとめられた情報に基づいて起動チケットを生成する。サービスプロバイダ用のバックエンドサーバと通信している起動サーバは、IMSI内で特定された加入者が有効アカウントと関連しているかどうかを最初に検証する。いくつかの実施形態では、機器のIMEIに基づいて、IMSIで特定されるモバイル国コード(MCC)およびモバイルネットワークコード(MNC)が機器の期待される流通経路に適合するかどうかの確認のようなことも含めて、起動チケットを生成するかどうかを管理する他の方針決定を起動サーバが実行する。
本発明の一態様によると、サインプロセスの間、起動サーバ上に記憶された、または起動サーバからアクセス可能な起動プライベートキーを使用して、起動サーバが、サインされた(signed)起動チケットを生成する。生成された起動チケットは、起動リクエスト内へまとめられた情報ばかりでなく、チケットの署名を有効にするのに機器上で後に使用される起動パブリックキーも含んでフォーマット化される。さらに安全な方法として、機器へ起動チケットを送信する前の暗号化によって起動チケットの内容が秘密にされる。暗号化は、機器と起動サーバの両方に記憶された、または機器と起動サーバの両方からアクセス可能な機器ごとのシメトリックキー(symmetric key)を使用して実行される。このキーは、共通難読化キー(shared obfuscation key)と称される。
本発明の一態様によると、サインプロセスの最後に、通常、機器と通信している起動クライアントを介して、起動サーバからの生成された起動チケットが機器内で受信される。機器は、後のサービスプロバイダ起動プロセス中に使用する起動チケットを記憶する。
本発明の一態様によると、サービスプロバイダ起動プロセスは、スタートアップで挿入中のSIMカードのICCIDを照会し、この値を、起動チケットがこのSIMカード用に前もって記憶されているかどうかを確認するのに使用する。もしそうであれば、サービスプロバイダ起動プロセスは、共通難読化キーを使用して起動チケットを復号化することや、起動サーバによってチケット内の供給されたパブリック起動キーを有効化することや、起動チケットの署名を有効にするために有効化されたキーを使用することを含めて(これに限定されるものではないが)、起動チケットを検証するために、機器内にコマンドを発行する。
本発明の一態様によると、サービスプロバイダ起動プロセスは、IMEIおよびハードウェア指紋が機器内のそれらと適合しているかどうか、ICCIDおよびIMSIが挿入中のSIMカード内のそれらと適合しているかどうかを検証することを含めて、機器と、機器に挿入中のSIMカードに対して、起動チケットの内容を検証する。もし、機器およびSIMカードが適合するものとして、起動チケットの内容が検証されない場合、起動チケットは無効であるものとして処理され、機器は、サービスプロバイダのネットワーク用に起動されない。もし、起動チケットの内容が検証された場合、機器は、サービスプロバイダのネットワーク用に起動される。
本発明は、実施例によって説明され、類似の参照符号が類似の要素を示している添付図面の形態に限定されない。
本発明の一実施形態によるサービスプロバイダ起動システムの概略構成を示すブロック図である。 本発明の一実施形態によるモバイル機器の選択された構成部品の概略を示すブロック図である。 本発明の一実施形態によるサービスプロバイダ起動システムの概略を示すブロック図である。 本発明の一実施形態によるサービスプロバイダ・サインプロセスの方法の実施の一態様を示すフロー図である。 本発明の一実施形態によるサービスプロバイダ起動プロセスの方法の実施の一態様を示すフロー図である。 本発明の一実施形態によるサービスプロバイダ起動プロセスの方法の実施の一態様を示すフロー図である。 これに制限されるものではないが、起動クライアント、起動サーバ、およびモバイル通信ネットワークのサービスプロバイダの他のバックエンドサーバのような構成部品を含む、本発明の一実施形態に従いサービスプロバイダ起動システムの一構成部品が実装される、多目的コンピュータの一実施形態の概略を示すブロック図である。
本発明の実施形態は、以下の多くの記載を参照して説明され、図面は詳細な実施形態を示す。そのようなものとして、以下の記載および図面は、本発明の例示的実施形態であり、本発明を限定するものとして解釈されるものではない。多くの詳細情報は、本発明の十分な理解を提供するために記載されている。しかし、場合によっては、本発明が不必要に不明瞭とならないように、周知または従来の詳細は記述されない。
記述は、グラフィカル・ユーザインターフェイス・イメージの描写のようなコピーライトによって保護されるものを含むかもしれない。本発明の譲受人を含むコピーライトの所有者は、これらの資料内のコピーライトを含んで彼らの権利を留保する。コピーライトの所有者は、特許庁におけるファイリングまたは登録にみられるような特許ドキュメントまたは特許開示のいずれかによるファクシミリの再生産に対して異議を唱えないが、他の点では、どんなものであれ、すべてのコピーライトを保持する。コピーライト・アップルコンピュータ・インコーポレイテッド、2007。
図4、図5A、図5Bに示される方法の実施など、ここで記載される機能および動作を実施するために、様々な異なるシステム構成が使用される。以下の説明は、このような構成の一例を提供するが、当然のことながら、同等の結果を実現するために他の構成も取り得る。図1に示されるサービスプロバイダ・ロッキング・システム100は、アップルコンピュータ・インコーポレイテッドによって販売されているアイフォーン(iPhone)機器と、アイフォーン機器と、アイフォーン機器が使用されるモバイル通信ネットワークとに関連するバックエンド・クライアントおよびサーバと、に基づく一例である。しかし、当然のことながら、アーキテクチャ100は、変わり得るし、アイフォーン機器と関連しないモバイル通信ネットワークと他の機器がさらに使用され得る。アーキテクチャ100は、アイフォーン機器のようなモバイル機器102、モバイル機器102に挿入される1つまたはそれ以上のSIMカード104を含んでいる。SIMカード104は、機器が、SIMカード104および/または機器102の1つと関係があるサービスプロバイダによって操作されるモバイル通信ネットワーク118に登録し、それを使用することを可能にする。
モバイル機器102は、さらに、機器102が接続されているパーソナルコンピュータ(PC)106または他の種類のコンピューティング機器上で動作する起動クライアント108と通信を行う。起動クライアント108は、一般的にネットワーク116を介して1つまたはそれ以上の起動サーバ110と通信を行っている。ネットワーク116は、起動クライアント108・起動サーバ110間の通信が伝送される任意のプライベートまたはパブリックなインターネットワークまたは他の種類の通信経路である。起動サーバ110は、同様に、モバイル通信ネットワーク118に登録してそれを使用することが許されている機器と加入者に関する情報を含んでいるサービスプロバイダ・データベース114と、サービスプロバイダのバックエンドサーバ112と通信を行っている。
図2は、本発明の一実施形態によるモバイル機器100の選択された構成部品200の概略を示すブロック図である。モバイル機器100は、本発明の一実施形態によるサービスプロバイダ起動システムのいくつかの機能を実行するのに使用されるアプリケーションプロセッサ(AP)202を含んでいる。AP202は、一般的に、ベースバンド(BB)204集積回路と連携して動作するファームウェアとして実現される。特に、BB204は、モバイル機器の機能が実行されるオペレーティングシステム・プラットフォームを提供する。典型的な実施形態では、BB204は、モバイル機器を一意的に識別する記憶されたIMEI206と、共通難読化キー(shared obfuscation key)208とを含んでいる。これの使用方法については、後述の起動チケットプロセスを参照して詳細に説明する。さらに、機器100は、詳細については後述するが、特に、サービスプロバイダ起動システムで使用される起動チケットの記憶に使用される揮発性メモリおよび不揮発性メモリの両方を含むメモリ構成部品210を含んでいる。
さらに、モバイル機器100は、SIMカード212が挿入されるSIMカードスロットを備えている。SIMカード212は、SIMカード212を一意的に識別するICCID214と、加入者を示すIMSI216とを含んでもよい。そして、これは、機器が使用されるべきモバイル通信ネットワーク118の準備(provision)に使用される。
図3は、本発明の一実施形態によるサービスプロバイダ起動システムの概略を示すブロック図である。図に示すように、BB294およびAP208を有するモバイル機器に、SIMカードA302A、SIMカードB302B、SIMカードC302Cの3つのSIMカード302の1つが挿入される。当然のことながら、機器100は、多くのSIMカードのうちいずれかとともに使用され、3つのSIMカードは一例として示したものにすぎない。
一実施形態において、モバイル機器100は、サービスプロバイダ・ロックなしで製造されることを意味する「ジェネリック(generic)」機器である。サービスプロバイダ・ロックなしの機器は、SIMカードA,B,C(302A,B,C)のうちいずれかとともに使用可能である。他の実施形態において、モバイル機器100は、最初にアンロックしなければSIMカードA,B,Cとともに使用できないように、前もってロックされる。一度、機器100がアンロックされると、緊急呼び出し(emergency calls)でのみ使用可能であり、サービスプロバイダ・ネットワーク上で未だ起動されていないことを意味する、限られたサービスモードでのみ、一般的に動作が可能である。
一実施形態において、SIMカードA,B,C(302)のうちの1つの挿入が検出されたとき、または、BB204がブートしたとき、AP208が、挿入されたSIMカードA,B,Cに関する、すでに記憶された起動チケット308があるかどうかを確認する。もし、なければ、AP208は、起動サーバ110へ起動リクエスト304を発行することにより、サインプロセスを開始する。起動リクエスト304は、機器100、挿入中のSIMカード302からの情報を有しており、例えば、IMEI206、IMSI216、ICCID214の値を含み、起動リクエスト304の中にまとめられている。
一実施形態において、起動リクエスト304を受け取ると、起動サーバ110は、起動リクエスト304の中にまとめられた情報に基づいて、起動チケット306を生成すべきかどうかを確認する。図4を参照して詳細に後述するが、起動チケット306は、チケット・ジェネレータ・ロジック310および起動パブリック/プライベート・キーペア312を使用して、機器100および挿入中のSIMカードA,B,Cの両方からの識別情報を取り込む。
典型的な実施形態において、起動チケット306を生成すべきかどうかの確認は、少なくとも部分的には、起動リクエスト304の中にまとめられたIMSI216がサービスプロバイダの通信ネットワーク118上で起動可能であることを、サービスプロバイダ・サーバ112および/またはサービスプロバイダ・データベース114が、示すかどうかに依存する。いくつかの実施形態において、起動チケットを生成すべきかどうかの決定は、所定のIMEI/ICCIDペア用の起動チケット306を生成すべきかどうかなど他の方針検討に依存するであろう(起動リクエスト304の中にまとめられたIMEI/ICCIDを使用して)。もし、起動サーバ110が、起動チケット306を生成することができないことを確認した場合、起動リクエスト304は失敗となるであろう。
一実施形態において、一度、起動チケット306が生成されると、起動サーバ110は、起動チケットの内容を保護するため、機器100へ起動チケットを返信する前に、起動チケット306の内容を難読化する。一実施形態において、起動チケット306は、機器ごとのシメトリックキーで暗号化することによって、難読化される。機器ごとのシメトリックキーは、機器100の個別のデータと、機器と起動サーバ110との間で共通のキーから得られる。共通キーは、図示した例では、機器100上の共通難読化キー208と称されており、また、起動サーバ110上で定義されるキー312の1つとして記憶される。一例として、機器ごとのシメトリックキーは、機器難読化キーと称され、以下のアルゴリズムを使用して、キー312内の、機器100のハードウェア指紋と、サーバ上に記憶された共通難読化キーを使用して得られる。
機器難読化キー=SHA−1(ハードウェア指紋||共通難読化キー)
起動チケット306が生成されて暗号化された後、起動チケット306は、機器100へ送り返される状態になり、その機器100では、前に記憶された他の起動チケット308とともに起動チケット306が記憶される。図5A〜図5Bを参照して詳細を説明するが、記憶された起動チケット308A,B,Cは、起動プロセスを開始するため、AP208によって後で使用される。
一実施形態において、表1に、起動チケット306/308のフォーマットを示す。表2に、起動チケットに含まれる起動パブリックキーのフォーマットを示す。
Figure 2010539741
Figure 2010539741
一実施形態において、起動チケット306/308のバージョン・フィールドは、上位互換性のある起動チケットの処理を可能にする。一実施形態において、符号化された整数バージョンは、古い起動チケットを認識するため、またはそれらをサポートするため、機器100における将来のファームウェアのリリースを可能にする。また、バージョンは、改変されないことを検証するため、起動チケットの要約内に含まれる。一実施形態において、BB204は、起動チケットのフォーマットが漏洩したときのロールバックアタック(rollback attack)を防止することができる、その中に編集された最小レコードバージョンを有するであろう。
一実施形態において、起動チケット306/308の起動パブリックキー・フィールドは、表2に示すようにフォーマットされる。しかし、注目すべきは、他のパブリックキー・フォーマットは、その後の特許請求の範囲から逸脱することなく採用され得るということである。
ICCID(集積回路カードID)は、2桁の主産業識別番号(SIMでは89)、1〜3桁の国コード(ITU−TE.164)、発行ネットワークのMNCを通常含む1〜4桁(国コード長に依存する)の発行者識別コード、個人アカウント識別番号、および1桁のチェックサム(checksum)から成るISO/IEC7812−1で規定された20桁の数字である。
IMSI(国際モバイル加入者識別番号)は、3桁のモバイル国コード(MMC)、2または3桁のモバイルネットワークコード(MNC)、および9または10桁のモバイル加入者識別番号(MSIN)から成る3GPP TS 23.003で規定された15桁の数字である。
一実施形態において、ハードウェア指紋は、所定の乱数系列(random sequence)がプラスされた、機器のハードウェア構成部品のシリアル番号、およびIMEIなど、通常、機器特有のデータから得られる値である。例えば、一実施形態において、指紋は、以下のように計算される。
ハードウェア指紋=SHA−1(SGold−シリアル番号||Flashシリアル番号||IMEI||Salt)
ここで、Saltは、乱数系列である。
一実施形態において、チケット署名は、以下のように生成される。
メッセージ=バージョン||ICCID||IMSI||IMEI||ハードウェア指紋
ハッシュ=SHA−1(メッセージ)
符号化メッセージ=0x00||0x04||PaddingString||0x00||ハッシュ
チケット署名=RSA暗号化(起動プライベートキー,符号化メッセージ)
注目すべきは、表1に示した起動チケット306/308の記載されたフォーマットは、使用されるフォーマットの一例に過ぎず、それ以後の特許請求の範囲から逸脱することなく、他のフォーマットおよびデータフィールドが起動チケットを構成し得るということである。
図4、図5Aおよび図5Bは、本発明の一実施形態によるサービスプロバイダ起動の一態様を示すフロー図である。図4において、サービスプロバイダ・サインプロセス400の方法が示されている。実施される方法400は、ベースバンド・ブートまたは新しいSIMカードの挿入を機器100が検出するブロック402から始まる。ブロック404で、方法400は、IMSI、ICCID、IMEIおよびハードウェア指紋を起動リクエストの中にまとめ、機器から起動サーバへ起動リクエストを送信する。ブロック406で、起動サーバが起動リクエストを受信し、所定の方針検討に基づいて起動リクエストに応答して起動チケットを生成すべきかどうかを確認する(例えば、サービスプロバイダと関係のあるバックエンドサーバが、サービスプロバイダの通信ネットワークでIMSI情報が有効であることを確認する)。
一実施形態において、処理ブロック408で、方法400は、起動リクエストの中にまとめられたICCID、IMSI、IMEI、およびハードウェア指紋情報を使用して起動チケットを生成する。一実施形態において、方法400は、起動チケット内への起動パブリックキーを含み、ブロック410で、起動サーバ上に安全に記憶された、対応する起動プライベートキーを使用して起動チケットを署名する。ブロック412で、方法400は、起動リクエスト内のハードウェア指紋のような機器特有の情報から得られた機器の難読化キー、および起動サーバおよび機器の両方で利用可能な共通難読化キーで、内容を暗号化することにより、起動チケットの内容を難読化する。処理ブロック414で、方法400は、記憶用に機器へ起動チケットを送り返すことで終わる。例えば、起動チケットは、機器のベースバンドへアクセス可能な、機器上のメモリ内に記憶される。
図5A、図5Bを参照すると、サービスプロバイダ起動プロセス500の方法が示されている。実施される方法500は、スタートアップで、挿入中のSIMカードのICCIDを機器100が問い合わせるブロック502から開始される。ブロック504で、方法500は、現在のICCIDに対応する起動チケットを配置するため、ICCIDを使用する。ブロック506で、機器は、起動チケットの検証を開始するコマンドを発行する。起動チケットの検証により、機器のベースバンドが制限されたサービスモードから移行し、通信ネットワークに登録される。もし、起動チケットが成功裏に検証できなかった場合、コマンドはエラーコードを返す。
典型的な実施形態において、方法500は、機器に挿入中のSIMカードがレディ状態(すなわちSIMがアンロックされていないか)にあるかどうかの確認の後、起動チケットの検証を実行する。もし、レディ状態でない場合、方法500は、SIMカードが成功裏にアンロックされた後に起動チケットの検証を実施する。
方法500は、多様な起動チケット検証を実行するため、続いて、処理ブロック508A〜508Hを行う。ブロック508Aで、方法500は、はじめに、再試行回数が超過していないことを検証する。再試行回数(カウンタ)は、起動チケット検証コマンドを使用して機器上でアンロックしてサービスを起動する試行に失敗したときごとにインクリメントされる。機器を起動する多数の試行が存在するブルートフォースアタック(brute-force attack(強力な攻撃))を防止するため、検証における予め定められた回数のみの試行が許される。
一実施形態において、方法500は、続いて、ブロック508B/508Cで、暗号化情報から、起動チケット内のバージョン情報を解析し、検証対象の起動チケット内のバージョンが、機器のベースバンドの現在のバージョンでサポートされているかどうかを確認する。
ブロック508Dで、方法500は、機器に記憶された共通難読化キーと、機器のハードウェア指紋のような機器特有の情報から得られる機器難読化キーを使用して起動チケットの内容を解読(復号化)する。ブロック508Eで、方法500は、起動チケット内に供給された起動パブリックキーを有効にし、ブロック508Fで、起動チケットの署名を有効にするのにパブリックキーを使用する。ブロック508G/Hで、方法500は、起動チケットの解読したハッシュ値が、計算されたハッシュ値と一致するかどうかを検証することにより、起動チケット検証プロセスを終了する。一致する場合は、方法は、続いて、処理ブロック510を実行する。一致しない場合は、起動チケット検証は、失敗し、方法はブロック516へ分岐する。
ブロック510で、ある機器からの起動チケットが別の機器上で使用されるのを防止するため、起動チケット内のIMEIが、機器内に記憶されたIMEIと比較される。一実施形態において、各IMEIの15桁すべてが一致しなければならない。一致しない場合は、BB起動チケット。
処理ブロック512で、方法500は、続いて、起動チケットに含まれるハードウェア指紋の値を確認し、それを機器のハードウェア指紋と比較することにより、起動チケットの検証を実行する。それらが一致しない場合、起動チケットは無効として扱われる。
ブロック514で、方法500は、続いて、起動チケットに含まれるICCIDの値を、機器内に挿入中のSIMカードのICCIDと比較することにより、起動チケットの検証を実行する。ICCIDが10 0xFF8ビットで符号化されているときなど、特別な場合、ICCID検証は省略される。同様に、ブロック516で、方法500は、続いて、起動チケットに含まれるIMSIの値を、機器内に挿入中のSIMカードのIMSIと比較することにより、起動チケットの検証を実行する。再び、IMSIが10 0xFF8ビットで符号化されているときなど、特別な場合、IMSI検証は省略される。
ブロック516で、方法は、起動チケット検証プロセスのいずれかが失敗というコマンドに応答して、再試行カウンタをインクリメントし、エラーを返す。処理ブロック518で、検証プロセスが成功した場合、サービスプロバイダのモバイル通信ネットワーク上への機器の登録を開始することにより、機器は、機器上のサービスを起動することができる。
図6は、モバイル機器のサービス起動を提供するのに使用されるバックエンド・クライアントおよびサーバのような、本発明のいくつかの態様が実施される、一般的なコンピュータシステムの一例を示している。図6は、コンピュータシステムの種々の構成部品を示しているが、ここで留意すべきは、詳細が本発明と関係のないものとして、いずれかの特定の構成または構成部品を相互接続する手段を表すことを意図するものではないということである。また、当然のことながら、より少ない構成部品またはより多くの構成部品を有するネットワークコンピュータおよび他のデータプロセッシングシステムもまた、本発明で使用される。例えば、図6のコンピュータシステムは、アップルコンピュータ・インコーポレイテッドのマッキントッシュ(登録商標)コンピュータかもしれない。
図6に示すように、データプロセッシングシステムの形態をとるコンピュータシステム601は、マイクロプロセッサ603およびROM(読み出し専用メモリ)607および揮発性RAM605および不揮発性メモリ606に接続されたバス602を備えている。一実施形態において、マイクロプロセッサ603は、モトローラ社のG3またはG4マイクロプロセッサまたは1つまたはそれ以上のIMBのG5マイクロプロセッサかもしれない。バス602は、これらの種々の構成部品を相互接続し、またこれらの構成部品603,607,605,606を、ディスプレイコントローラおよびディスプレイデバイス604、およびネットワークインターフェイス、プリンタおよび本技術分野において周知の他のデバイス等の入力/出力(I/O)デバイスのような周辺デバイスに相互接続する。一般に、入力/出力デバイス609は、入力/出力コントローラ608を介してシステムに接続されている。揮発性RAM(ランダムアクセスメモリ)605は、一般に、リフレッシュするため、またはメモリ内のデータを維持するために継続的な電力を必要とするダイナミックRAM(DRAM)として実現される。大容量記憶装置606は、一般に、磁気ハードドライブまたは磁気オプティカルドライブまたはオプティカルドライブまたはDVDRAM、またはシステムから電力を取り除いた後もデータ(例えば、大容量のデータ)を保持する他の種類のメモリシステムである。一般に、大容量記憶装置606もまた、必須ではないが、ランダムアクセスメモリである。図6は、データプロセッシングシステムにおいて、大容量記憶装置606が、残りの構成部品に直接接続されるローカルデバイスであることを示しているが、当然のことながら、本発明は、モデムまたはイーサネット(登録商標)インターフェイスのようなネットワークインターフェイスを介してデータプロセッシングシステムに接続されたネットワーク記憶装置のような、本システムから離れた不揮発性メモリを用いてもよい。バス602は、本技術分野において周知の、種々のブリッジ、コントローラおよび/またはアダプタを介してお互いに接続された1つまたはそれ以上のバスを具備してもよい。一実施形態において、I/Oコントローラ608は、USB周辺部品を制御するUSB(ユニバーサルシリアルバス)アダプタ、およびIEEE1394規格周辺部品用のIEEE1394コントローラを具備している。
本発明の態様が少なくとも部分的にソフトウェアで具体化される得ることが、本詳細な説明から明らかであろう。すなわち、ROM607、RAM605、大容量記憶装置606またはリモート記憶装置などのメモリに含まれる命令シーケンスを実行するマイクロプロセッサのようなコンピュータシステムまたは他のデータプロセッシングシステムで、そのプロセッサに応答して、その技術が実行される。種々の実施形態において、本発明を実現するため、ハードワイヤード(hardwired)回路が、ソフトウェア命令と組み合わされて使用される。したがって、その技術は、ハードウェア回路およびソフトウェアのいずれかの特定の組み合わせに制限されないし、データプロセッシングシステムによって実行される命令のいずれかの特定のソースにも制限されない。さらに、本詳細な説明を通じて、説明を簡潔化するため、種々の機能および動作は、ソフトウェアコードによって(またはそれに起因して)実行されるものとして説明されている。しかし、当業者は、マイクロプロセッサ603のようなプロセッサによるコードの実行から生じる機能であるそのような表現が何を意味しているかを認識するであろう。

Claims (15)

  1. 装置上で実行されるモバイル機器を起動する方法であって、前記方法は、
    挿入中のSIMカードを有するモバイル機器から起動リクエストを発行し、前記起動リクエストは、前記モバイル機器を一意的に識別するデータと前記挿入中のSIMカードを一意的に識別するデータとを含むものであり、
    前記モバイル機器のデータと前記SIMカードのデータとを含む署名された起動レコードを前記モバイル機器内に記憶し、前記起動レコードは、前記起動リクエストを受けて、起動サーバによって生成されかつ署名されたものであり、
    前記挿入中のSIMカードについて前記起動レコードを検証し、
    前記起動レコードの検証が成功した後、前記モバイル機器を通信ネットワークに登録することを特徴とする方法。
  2. 前記モバイル機器を一意的に識別する前記データは、前記モバイル機器のシリアル番号を含む請求項1記載の方法。
  3. 前記モバイル機器のシリアル番号は、前記モバイル機器に符号化された国際モバイル機器識別番号(IMEI)である請求項2記載の方法。
  4. 前記モバイル機器を一意的に識別するデータは、前記モバイル機器のハードウェア指紋を含む請求項1記載の方法。
  5. 前記モバイル機器のハードウェア指紋は、乱数と組み合わされて、前記モバイル機器のベースバンド構成部品のシリアル番号、前記モバイル機器のメモリ構成部品のシリアル番号、前記モバイル機器のシリアル番号のうち少なくとも1つから得られる請求項4記載の方法。
  6. 前記SIMカードを一意的に識別するデータは、前記SIMカードのシリアル番号を含む請求項1記載の方法。
  7. 前記SIMカードのシリアル番号は、前記SIMカードに符号化された集積回路カードID(ICCID)である請求項6記載の方法。
  8. 前記SIMカードを一意的に識別するデータは、前記SIMカードと関係する加入者識別番号を含む請求項1記載の方法。
  9. 前記SIMカードと関係する加入者識別番号は、前記SIMカードを使用する権限を有する加入者を示す国際モバイル加入者識別番号(IMSI)である請求項8記載の方法。
  10. 前記モバイル機器内に記憶される前記起動レコードは、さらに、起動パブリックキーを含み、前記起動レコードは、前記起動パブリックキーに対応する起動プライベートキーを使用して、前記起動サーバによって署名される請求項1記載の方法。
  11. 前記モバイル機器内に記憶される前記起動レコードの検証は、さらに、前記モバイル機器のハードウェア指紋から得られる機器難読化キーと、共通難読化キーとを使用して、前記起動レコードの内容を解読することを含む請求項1記載の方法。
  12. 前記モバイル機器内に記憶される前記起動レコードの検証は、さらに、前記起動レコードに含まれる起動パブリックキーを有効にすることを含む請求項1記載の方法。
  13. 前記モバイル機器内に記憶される前記起動レコードの検証は、さらに、有効にされた前記起動パブリックキーを使用して、前記モバイル機器内に記憶される前記起動レコードの署名を有効にすることを含む請求項12記載の方法。
  14. 前記モバイル機器内に記憶される前記起動レコードの検証は、さらに、最大再試行カウンタが最大回数に達していないことを検証することを含む請求項1記載の方法。
  15. さらに、前記起動レコードの検証が成功しなかったとき、最大再試行カウンタをインクリメントすることを含む請求項1記載の方法。
JP2010522893A 2007-09-01 2008-07-25 サービスプロバイダ起動 Active JP4923143B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/849,286 US7929959B2 (en) 2007-09-01 2007-09-01 Service provider activation
US11/849,286 2007-09-01
PCT/US2008/009009 WO2009029156A1 (en) 2007-09-01 2008-07-25 Service provider activation

Publications (2)

Publication Number Publication Date
JP2010539741A true JP2010539741A (ja) 2010-12-16
JP4923143B2 JP4923143B2 (ja) 2012-04-25

Family

ID=39875067

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010522893A Active JP4923143B2 (ja) 2007-09-01 2008-07-25 サービスプロバイダ起動

Country Status (9)

Country Link
US (3) US7929959B2 (ja)
EP (2) EP2186356B1 (ja)
JP (1) JP4923143B2 (ja)
KR (1) KR101140436B1 (ja)
CN (1) CN101796859B (ja)
AT (1) ATE495637T1 (ja)
DE (1) DE602008004557D1 (ja)
ES (1) ES2359774T3 (ja)
WO (1) WO2009029156A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012115199A1 (ja) * 2011-02-23 2012-08-30 京セラ株式会社 携帯端末及び移動通信方法
JP2014519286A (ja) * 2011-06-03 2014-08-07 アップル インコーポレイテッド オーバー・ジ・エア装置構成

Families Citing this family (111)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4588646B2 (ja) * 2006-02-14 2010-12-01 富士通株式会社 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法
FR2916881B1 (fr) * 2007-05-31 2010-09-17 Oberthur Card Syst Sa Entite electronique portable, station hote et procede associe
US7929959B2 (en) 2007-09-01 2011-04-19 Apple Inc. Service provider activation
US9451450B2 (en) * 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
US8032181B2 (en) 2007-09-01 2011-10-04 Apple Inc. Service provider activation with subscriber identity module policy
US8070057B2 (en) 2007-09-12 2011-12-06 Devicefidelity, Inc. Switching between internal and external antennas
US9311766B2 (en) 2007-09-12 2016-04-12 Devicefidelity, Inc. Wireless communicating radio frequency signals
US8915447B2 (en) 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
US20090069049A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Interfacing transaction cards with host devices
US9304555B2 (en) 2007-09-12 2016-04-05 Devicefidelity, Inc. Magnetically coupling radio frequency antennas
EP2071898A1 (en) * 2007-12-10 2009-06-17 Telefonaktiebolaget LM Ericsson (publ) Method for alteration of integrity protected data in a device, computer program product and device implementing the method
US8924543B2 (en) 2009-01-28 2014-12-30 Headwater Partners I Llc Service design center for device assisted services
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8839387B2 (en) 2009-01-28 2014-09-16 Headwater Partners I Llc Roaming services network and overlay networks
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8725123B2 (en) 2008-06-05 2014-05-13 Headwater Partners I Llc Communications device with secure data path processing agents
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8898293B2 (en) 2009-01-28 2014-11-25 Headwater Partners I Llc Service offer set publishing to device agent with on-device service selection
US8924469B2 (en) 2008-06-05 2014-12-30 Headwater Partners I Llc Enterprise access control and accounting allocation for access networks
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
KR101053886B1 (ko) * 2008-08-11 2011-08-04 삼성전자주식회사 듀얼 모드 휴대 단말기의 스마트카드 인식 방법 및 장치
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US9253663B2 (en) 2009-01-28 2016-02-02 Headwater Partners I Llc Controlling mobile device communications on a roaming network based on device state
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US20100272080A1 (en) * 2009-04-24 2010-10-28 Eetay Natan Techniques for generating proof of WiMAX activation and safely handling a disconnect during a WiMAX provisioning session
US20100285834A1 (en) * 2009-05-05 2010-11-11 Qualcomm Incorporated Remote activation capture
US8606232B2 (en) * 2009-06-08 2013-12-10 Qualcomm Incorporated Method and system for performing multi-stage virtual SIM provisioning and setup on mobile devices
JP5693575B2 (ja) 2009-07-14 2015-04-01 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 電話番号の検証のための方法および装置
US8838985B1 (en) * 2009-08-11 2014-09-16 Vesper Marine Limited Method and apparatus for authenticating static transceiver data and method of operating an AIS transceiver
SE535404C2 (sv) * 2009-12-09 2012-07-24 Smarttrust Ab Metod för automatisk provisionering av ett SIM-kort
US20110159843A1 (en) * 2009-12-28 2011-06-30 Darron Heath System and Method for Direct Device Activation
US9749152B2 (en) 2010-01-15 2017-08-29 Qualcomm Incorporated Apparatus and method for allocating data flows based on indication of selection criteria
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
CN102223607B (zh) * 2010-04-16 2016-03-02 联想(北京)有限公司 一种移动终端及其业务处理方法
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9100810B2 (en) * 2010-10-28 2015-08-04 Apple Inc. Management systems for multiple access control entities
CN102075910B (zh) * 2010-12-20 2014-06-11 华为终端有限公司 对终端进行锁网的方法和装置
TW201230842A (en) * 2011-01-05 2012-07-16 Wistron Corp An on-the-air (OTA) personalizing method, computer program product and communication device for the method
WO2012104477A1 (en) * 2011-01-31 2012-08-09 Nokia Corporation Subscriber identity module provisioning
US8348148B2 (en) 2011-02-17 2013-01-08 General Electric Company Metering infrastructure smart cards
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
US9450759B2 (en) 2011-04-05 2016-09-20 Apple Inc. Apparatus and methods for controlling distribution of electronic access clients
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
WO2012149527A1 (en) 2011-04-29 2012-11-01 American Greetings Corporation Systems, methods and apparatuses for creating, editing, distributing and viewing electronic greeting cards
WO2012154600A1 (en) 2011-05-06 2012-11-15 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
WO2012159366A1 (zh) * 2011-08-03 2012-11-29 华为技术有限公司 数据管理方法和装置
EP2592853B1 (en) 2011-11-08 2016-04-06 Giesecke & Devrient GmbH Method of preventing fraudulent use of a security module
EP2813100A2 (en) * 2012-02-07 2014-12-17 Apple Inc. Network assisted fraud detection apparatus and methods
US8965339B2 (en) * 2012-03-22 2015-02-24 Verizon Patent And Licensing Inc. Automatic oscillating BIP session for SIM self-reactivation
US8607050B2 (en) * 2012-04-30 2013-12-10 Oracle International Corporation Method and system for activation
US8972728B2 (en) * 2012-10-15 2015-03-03 At&T Intellectual Property I, L.P. Method and apparatus for providing subscriber identity module-based data encryption and remote management of portable storage devices
US9910659B2 (en) * 2012-11-07 2018-03-06 Qualcomm Incorporated Methods for providing anti-rollback protection of a firmware version in a device which has no internal non-volatile memory
US8892086B2 (en) * 2013-01-29 2014-11-18 Blackberry Limited Mobile equipment customization using a single manufacturing configuration
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
KR20160013196A (ko) 2013-05-29 2016-02-03 비자 인터네셔널 서비스 어소시에이션 보안 요소에서 수행되는 검증 시스템 및 방법
US9736131B2 (en) * 2013-09-24 2017-08-15 Cellco Partnership Secure login for subscriber devices
TWI549529B (zh) * 2014-04-30 2016-09-11 Chunghwa Telecom Co Ltd Mobile terminal device software authorization system and method
TWI507052B (zh) * 2014-05-28 2015-11-01 Univ Nat Taipei Technology 語音在長期演進技術的驗證法
EP3164960B1 (en) 2014-07-03 2019-05-15 Apple Inc. Methods and apparatus for establishing a secure communication channel
KR102254852B1 (ko) * 2014-07-19 2021-05-25 삼성전자주식회사 심 운용 방법 및 이를 지원하는 전자 장치
US10893398B2 (en) 2016-05-04 2021-01-12 Giesecke+Devrient Mobile Security America, Inc. Subscriber self-activation device, program, and method
GB2552788B (en) * 2016-08-05 2019-11-27 Eseye Ltd Loading security information
TWI609267B (zh) * 2016-11-25 2017-12-21 致伸科技股份有限公司 電子裝置測試系統及其方法
JP7448220B2 (ja) * 2017-10-19 2024-03-12 オートンハイブ コーポレイション マルチポイント認証のためのキー生成・預託システム及び方法
FR3091127B1 (fr) * 2018-12-20 2020-12-18 Sagemcom Broadband Sas Equipement électrique qui accède, dans un mode de fonctionnement alternatif, à un réseau de téléphonie mobile.
US10667125B1 (en) 2019-01-24 2020-05-26 At&T Intellectual Property, L.P. On-device activation of mobile computing devices
US10805799B1 (en) * 2019-09-18 2020-10-13 Verizon Patent And Licensing Inc. System and method for providing authenticated identity of mobile phones
CN113938873B (zh) * 2020-07-14 2024-04-16 宇龙计算机通信科技(深圳)有限公司 网络锁卡方法、装置、存储介质及终端
US20220141642A1 (en) * 2020-10-30 2022-05-05 Dell Products, Lp System and method of distribution of esim profiles to a plurality of enterprise endpoint devices
US20220303769A1 (en) * 2021-03-16 2022-09-22 Micron Technology, Inc. Enabling cellular network access via device identifier composition engine (dice)
WO2024153951A1 (en) * 2023-01-21 2024-07-25 Cifr.Io Limited Secure authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004518356A (ja) * 2000-11-07 2004-06-17 エイ ティ アンド ティ ワイヤレス サービシズ インコーポレイテッド 移動デバイスの通信時活性化のために一時的電子シリアル番号を用いるシステムおよび方法
WO2006033087A2 (en) * 2004-09-25 2006-03-30 Koninklijke Philips Electronics N.V. Registration of a mobile station in a communication network
JP2006522514A (ja) * 2003-03-06 2006-09-28 ティム・イタリア・エッセ・ピー・アー 通信ネットワーク内での相互認証の方法及びソフトウエアプログラムプロダクト
JP2007512602A (ja) * 2003-11-24 2007-05-17 ノキア コーポレイション 端末装置の設定

Family Cites Families (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3876942A (en) * 1973-09-21 1975-04-08 Aero Electronics Dev Co Inc Emergency airplane locating transmitter
US4958368A (en) 1988-10-31 1990-09-18 Gte Mobilnet Incorporated Customer activation system
US5444764A (en) * 1993-07-01 1995-08-22 Motorola, Inc. Method of providing a subscription lock to a radiotelephone system
US5386455A (en) * 1994-01-04 1995-01-31 Alliance Research Corporation System and method for automatic activation of cellular telephones
AU687996B2 (en) * 1994-02-24 1998-03-05 Gte Wireless Service Corporation Cellular radiotelephone system with remotely programmed mobile stations
FI952146A (fi) 1995-05-04 1996-11-05 Nokia Telecommunications Oy Tilaajalaitteen käyttoikeuden tarkistus
US6259405B1 (en) * 1995-06-06 2001-07-10 Wayport, Inc. Geographic based communications service
US5835061A (en) * 1995-06-06 1998-11-10 Wayport, Inc. Method and apparatus for geographic-based communications service
US6748209B2 (en) * 1995-10-30 2004-06-08 At&T Wireless Services, Inc. Method and apparatus for storing activation data in a cellular telephone
US5864757A (en) * 1995-12-12 1999-01-26 Bellsouth Corporation Methods and apparatus for locking communications devices
US6014561A (en) 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
US6199045B1 (en) * 1996-08-15 2001-03-06 Spatial Adventures, Inc. Method and apparatus for providing position-related information to mobile recipients
US6185427B1 (en) * 1996-09-06 2001-02-06 Snaptrack, Inc. Distributed satellite position system processing and application network
DE69835661T8 (de) * 1997-02-14 2007-12-27 Ntt Mobile Communications Network Inc. Verfahren zur gesteuerten aktivierung von mobilstationen und mobilstation die dieses verfahren verwendet
US6295291B1 (en) 1997-07-31 2001-09-25 Nortel Networks Limited Setup of new subscriber radiotelephone service using the internet
US6137783A (en) * 1997-12-02 2000-10-24 Ericsson Inc System and method for reduced network information handovers
US6323846B1 (en) * 1998-01-26 2001-11-27 University Of Delaware Method and apparatus for integrating manual input
GB2335568B (en) * 1998-03-18 2003-04-09 Nec Technologies Network operator controlled locking and unlocking mechanism for mobile phones
DE19823074C2 (de) 1998-05-22 2002-08-29 Ericsson Telefon Ab L M Mobilstation, Mobilfunk-Kommunikationsnetz und Kommunikationsverfahren unter Verwendung von mehreren Teilnehmerprofilen
US7599681B2 (en) * 1998-09-30 2009-10-06 At&T Intellectual Property I, L.P. Methods and apparatus of over-the-air programming of a wireless unit
US7596378B1 (en) * 1999-09-30 2009-09-29 Qualcomm Incorporated Idle mode handling in a hybrid GSM/CDMA network
US6621079B1 (en) * 1999-07-02 2003-09-16 University Of Virginia Patent Foundation Apparatus and method for a near field scanning optical microscope in aqueous solution
US6487403B2 (en) 1999-08-19 2002-11-26 Verizon Laboratories Inc. Wireless universal provisioning device
WO2001019120A1 (en) 1999-09-07 2001-03-15 Ericsson, Inc. Automatic deregistration of wireless communications devices having variable identity
US6611687B1 (en) * 1999-11-15 2003-08-26 Lucent Technologies Inc. Method and apparatus for a wireless telecommunication system that provides location-based messages
US6615213B1 (en) * 2000-03-03 2003-09-02 William J. Johnson System and method for communicating data from a client data processing system user to a remote data processing system
US6456234B1 (en) * 2000-06-07 2002-09-24 William J. Johnson System and method for proactive content delivery by situation location
US7460853B2 (en) * 2000-10-12 2008-12-02 Sony Corporation Wireless module security system and method
US7020118B2 (en) * 2000-10-13 2006-03-28 Sony Corporation System and method for activation of a wireless module
US6879825B1 (en) * 2000-11-01 2005-04-12 At&T Wireless Services, Inc. Method for programming a mobile station using a permanent mobile station identifier
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
US6677932B1 (en) * 2001-01-28 2004-01-13 Finger Works, Inc. System and method for recognizing touch typing under limited tactile feedback conditions
US6570557B1 (en) * 2001-02-10 2003-05-27 Finger Works, Inc. Multi-touch system and method for emulating modifier keys via fingertip chords
JP2002258966A (ja) 2001-02-28 2002-09-13 Dainippon Printing Co Ltd 汎用加入者識別モジュールへのプログラムダウンロードシステム
EP1261170A1 (en) 2001-05-24 2002-11-27 BRITISH TELECOMMUNICATIONS public limited company Method for providing network access to a mobile terminal and corresponding network
FI20011417A (fi) * 2001-06-29 2002-12-30 Nokia Corp Menetelmä suojata elektroninen laite ja elektroninen laite
DE10135527A1 (de) 2001-07-20 2003-02-13 Infineon Technologies Ag Mobilstation eines Mobilkommunikationssystems und Verfahren zum Zugreifen auf einen Dienst und/oder einen Datensatz im Bereitschaftsmodus der Mobilstation
BRPI0213542B1 (pt) 2001-10-25 2016-10-25 Blackberry Ltd sistema de múltiplos estágios e método para processar mensagens codificadas
US7039403B2 (en) * 2001-10-26 2006-05-02 Wong Gregory A Method and apparatus to manage a resource
US7158788B2 (en) * 2001-10-31 2007-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for auto-configuration for optimum multimedia performance
US20030092435A1 (en) 2001-11-09 2003-05-15 Roger Boivin System and method to automatically activate a recyclable/disposable telephone using a point-of-sale terminal
CN1281086C (zh) * 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和系统
US7707409B2 (en) * 2002-04-30 2010-04-27 Kt Corporation Method and system for authenticating software
US7054642B1 (en) * 2002-09-27 2006-05-30 Bellsouth Intellectual Property Corporation Apparatus and method for providing reduced cost cellular service
WO2004036942A1 (en) 2002-10-17 2004-04-29 Axalto Sa Retention of old mobile number on sim card replacement
JP4511459B2 (ja) * 2002-10-17 2010-07-28 ヴォウダフォン・グループ・ピーエルシー トランザクションの容易化および認証
US7088988B2 (en) * 2002-11-12 2006-08-08 Motorola Inc. Over-the-air subsidy lock resolution
US7373138B2 (en) * 2002-11-21 2008-05-13 Motorola Inc. Mobile wireless communications device enablement and methods therefor
JP2004180115A (ja) * 2002-11-28 2004-06-24 Nec Infrontia Corp 無線lanシステム
US8737981B2 (en) 2002-12-19 2014-05-27 Qualcomm Incorporated Downloadable configuring application for a wireless device
KR100447306B1 (ko) * 2002-12-24 2004-09-07 삼성전자주식회사 휴대전화의 전원을 자동으로 온/오프하는복합휴대단말장치 및 그 방법
KR100464368B1 (ko) * 2003-01-06 2005-01-03 삼성전자주식회사 이종의 디바이스가 독립적 동작을 수행할 수 있는 복합단말기 및 이를 이용한 독립 동작 방법
SE0300670L (sv) 2003-03-10 2004-08-17 Smarttrust Ab Förfarande för säker nedladdning av applikationer
US9274576B2 (en) * 2003-03-17 2016-03-01 Callahan Cellular L.L.C. System and method for activation of portable and mobile media player devices for wireless LAN services
ATE379946T1 (de) * 2003-05-22 2007-12-15 Axalto Sa Fern-simkarten-austach und aktivierungsprozess
US20040235458A1 (en) * 2003-05-23 2004-11-25 Walden Charles Lee Automatic activatation of a wireless device
CN1204709C (zh) * 2003-07-07 2005-06-01 江苏移动通信有限责任公司 基于互联网的智能卡远程写卡系统
JP2005110112A (ja) 2003-10-01 2005-04-21 Nec Corp 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。
US7565141B2 (en) * 2003-10-08 2009-07-21 Macaluso Anthony G Over the air provisioning of mobile device settings
JP4412456B2 (ja) 2003-10-09 2010-02-10 日本電気株式会社 移動体通信システム
EP1542117A1 (en) * 2003-10-29 2005-06-15 Sony Ericsson Mobile Communications AB Binding content to a user
FR2863425B1 (fr) * 2003-12-04 2006-02-10 Gemplus Card Int Procede et systeme de configuration automatique d'appareil dans un reseau de communication
CN2666044Y (zh) * 2003-12-09 2004-12-22 创冠科技有限公司 改良的网络连接装置
US7613480B2 (en) * 2003-12-31 2009-11-03 At&T Mobility Ii Llc Multiple subscription subscriber identity module (SIM) card
US7421287B2 (en) 2004-02-12 2008-09-02 Sammsung Electronics Co., Ltd. Mobile communication terminal and method for managing use-history information
US7474894B2 (en) 2004-07-07 2009-01-06 At&T Mobility Ii Llc System and method for IMEI detection and alerting
US8180860B2 (en) * 2004-08-24 2012-05-15 International Business Machines Corporation Wireless device configuration management
US7739151B2 (en) 2004-10-25 2010-06-15 Apple Inc. Reservation of digital media items
EP1815704A1 (en) 2004-11-15 2007-08-08 Cingular Wireless Ii, Llc Programming and/or activating of a subscriber identity module (sim) for an analog telephone adapter (ata) device
US7623852B2 (en) * 2004-11-15 2009-11-24 At&T Mobility Ii Llc Remote programming/activation of SIM enabled ATA device
DE602005024296D1 (de) * 2004-11-29 2010-12-02 Research In Motion Ltd System und verfahren zur dienstaktivierung bei der mobilnetz-gebührenberechnung
JP4173889B2 (ja) 2005-01-07 2008-10-29 エルジー エレクトロニクス インコーポレイティド 移動通信システムにおける複製端末機の認証処理方法
US20060160569A1 (en) 2005-01-14 2006-07-20 Mediatek Inc. Cellular phone and portable storage device using the same
CN100385983C (zh) * 2005-01-30 2008-04-30 华为技术有限公司 一种密钥设置方法
TWI475862B (zh) 2005-02-04 2015-03-01 高通公司 無線通信之安全引導
CN1330207C (zh) 2005-07-29 2007-08-01 华为技术有限公司 一种用于移动台的参数配置系统和参数配置方法
US20070050622A1 (en) * 2005-09-01 2007-03-01 Rager Kent D Method, system and apparatus for prevention of flash IC replacement hacking attack
EP1783997A1 (en) * 2005-11-07 2007-05-09 Axalto S.A. Remote activation of a user account in a telecommunication network
US20070129057A1 (en) * 2005-12-06 2007-06-07 Chuan Xu Service provider subsidy lock
US7761137B2 (en) * 2005-12-16 2010-07-20 Suros Surgical Systems, Inc. Biopsy site marker deployment device
CN102169415A (zh) 2005-12-30 2011-08-31 苹果公司 具有多重触摸输入的便携式电子设备
US20070235458A1 (en) * 2006-04-10 2007-10-11 Mann & Hummel Gmbh Modular liquid reservoir
US7562159B2 (en) 2006-04-28 2009-07-14 Mediatek Inc. Systems and methods for selectively activating functions provided by a mobile phone
GB2428544B (en) 2006-06-26 2007-09-26 Surfkitchen Inc Configuration of remote devices
US20080003980A1 (en) * 2006-06-30 2008-01-03 Motorola, Inc. Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
US8050705B2 (en) * 2006-10-12 2011-11-01 Dell Products L.P. Subscriber identity module unlocking service portal
US7539052B2 (en) 2006-12-28 2009-05-26 Micron Technology, Inc. Non-volatile multilevel memory cell programming
US8666366B2 (en) * 2007-06-22 2014-03-04 Apple Inc. Device activation and access
US8849278B2 (en) * 2007-01-07 2014-09-30 Jeffrey Bush Mobile device activation
US8855617B2 (en) * 2007-01-07 2014-10-07 Patrice Gautier Method and system for mobile device activation
US8032181B2 (en) * 2007-09-01 2011-10-04 Apple Inc. Service provider activation with subscriber identity module policy
US7929959B2 (en) * 2007-09-01 2011-04-19 Apple Inc. Service provider activation
US9451450B2 (en) * 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
US8442521B2 (en) * 2007-09-04 2013-05-14 Apple Inc. Carrier configuration at activation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004518356A (ja) * 2000-11-07 2004-06-17 エイ ティ アンド ティ ワイヤレス サービシズ インコーポレイテッド 移動デバイスの通信時活性化のために一時的電子シリアル番号を用いるシステムおよび方法
JP2006522514A (ja) * 2003-03-06 2006-09-28 ティム・イタリア・エッセ・ピー・アー 通信ネットワーク内での相互認証の方法及びソフトウエアプログラムプロダクト
JP2007512602A (ja) * 2003-11-24 2007-05-17 ノキア コーポレイション 端末装置の設定
WO2006033087A2 (en) * 2004-09-25 2006-03-30 Koninklijke Philips Electronics N.V. Registration of a mobile station in a communication network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012115199A1 (ja) * 2011-02-23 2012-08-30 京セラ株式会社 携帯端末及び移動通信方法
JP2014519286A (ja) * 2011-06-03 2014-08-07 アップル インコーポレイテッド オーバー・ジ・エア装置構成

Also Published As

Publication number Publication date
KR101140436B1 (ko) 2012-04-30
ATE495637T1 (de) 2011-01-15
US20100029247A1 (en) 2010-02-04
KR20100050565A (ko) 2010-05-13
US20130260833A1 (en) 2013-10-03
CN101796859A (zh) 2010-08-04
US8428570B2 (en) 2013-04-23
DE602008004557D1 (de) 2011-02-24
US20110195751A1 (en) 2011-08-11
EP2186356A1 (en) 2010-05-19
JP4923143B2 (ja) 2012-04-25
EP2271141A3 (en) 2011-03-30
EP2271141B1 (en) 2015-04-15
EP2186356B1 (en) 2011-01-12
ES2359774T3 (es) 2011-05-26
WO2009029156A1 (en) 2009-03-05
US8798677B2 (en) 2014-08-05
US7929959B2 (en) 2011-04-19
EP2271141A2 (en) 2011-01-05
CN101796859B (zh) 2013-12-25

Similar Documents

Publication Publication Date Title
JP4923143B2 (ja) サービスプロバイダ起動
US9572014B2 (en) Service provider activation with subscriber identity module policy
US20160044493A1 (en) Simulacrum of physical security device and methods
KR100506432B1 (ko) 스마트 카드에서 pki 기능들을 인에이블링시키는 방법
US7886355B2 (en) Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof
JP5613338B2 (ja) 端末内のuiccに含まれるデータをセキュアサーバにエクスポートする方法
JP4712871B2 (ja) サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置
US9047444B2 (en) Mobile application registration
JP4996817B2 (ja) 装置に結合されたフラッシュ動作/起動動作によるクローン作成防止方法
US20080003980A1 (en) Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof
US20120260095A1 (en) Apparatus and methods for controlling distribution of electronic access clients
CN1875653A (zh) 用安全模块来管理应用程序安全性的方法
KR100847145B1 (ko) 불법 액세스 포인트 검출 방법
CN1504057A (zh) 提供无线通信装置的安全处理和数据存储的方法和设备
KR20170092372A (ko) 이동통신 usim을 이용한 인터넷 망에서의 패킷 암호화 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120206

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4923143

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150210

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250