JP2022530955A - マルチｓｉｍ装置及びサブスクリプション情報を検証する方法及びプロセス - Google Patents

Abstract

ユーザ装置（ＵＥ：user equipment）とネットワークノードとを含む通信システムを開示する。ＵＥは、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを含む。ＵＥは、ネットワークノードから、第１のＳＩＭに関連付けられた第１の暗号鍵（ＫＡ、ＫＮＡＳｅｎｃ＿Ａ）を使用してシードトークン（ＴＳ）から導出された第１のトークン（ＴＡ）を受信し、第２のＳＩＭに関連付けられた第２の暗号鍵（ＫＢ、ＫＮＡＳｅｎｃ＿Ｂ）を使用して、受信した第１のトークン（ＴＡ）を暗号化することによって、第１の３次トークン（ＴＡＢ）を導出し、ネットワークノードに対して３次トークン（ＴＡＢ）を送信する。【選択図】図１

Description

本発明は、３ＧＰＰ（3rd Generation Partnership Project：第３世代パートナーシッププロジェクト）規格又は等価物若しくはその派生物に従って動作する無線通信システム及びその装置に関する。本開示は、いわゆる「５Ｇ」（あるいは「Ｎｅｘｔ Ｇｅｎｅｒａｔｉｏｎ（次世代）」）システムにおける、マルチＳＩＭ装置（マルチＳＩＭユーザ装置）に関する改良に特に関連するが、但しこれに限定するものではない。

３ＧＰＰ規格の最新の動きは、ＭＴＣ（Machine Type Communications：マシンタイプコミュニケーション）、ＩｏＴ（Internet of Things：モノのインターネット）通信、車両通信及び自律走行車、高解像度ビデオストリーミング、スマートシティサービスなどの様々なアプリケーション及びサービスをサポートすることが期待される進化する通信技術を示す、いわゆる「５Ｇ」又は「ＮＲ」（New Radio）規格である。５Ｇ技術は、垂直市場に対するネットワークアクセスを可能にし、サードパーティに対してネットワーキングサービスを提供し且つ新たなビジネスチャンスを創造するためのネットワーク（ＲＡＮ）の共有をサポートする。３ＧＰＰは、いわゆる３ＧＰＰのＮｅｘｔＧｅｎ（Next Generation：次世代）ＲＡＮ（radio access network：無線アクセスネットワーク）及び３ＧＰＰのＮＧＣ（NextGen core：次世代コア）ネットワークを通じて、５Ｇをサポートすることを意図している。

５Ｇ／ＮＲ通信システムの基地局は、一般に、ＮＲ－ＢＳ（New Radio Base Station：ＮＲ基地局）又は「ｇＮＢ」と呼ばれるが、それらは、より典型的には、ＬＴＥ（Long Term Evolution：ロングタームエボリューション）基地局（一般に「４Ｇ」基地局とも呼ばれる）に関連付けられた用語「ｅＮＢ」（又は５Ｇ／ＮＲ ｅＮＢ）を用いて呼ばれることもあるということが理解される。３ＧＰＰ ＴＳ（Technical Specification：技術仕様書）３８．３００ Ｖ１５．５．０及びＴＳ ３７．３４０ Ｖ１５．５．０は、とりわけ、以下のノードを定義する。
ｇＮＢ：ＵＥに向けてＮＲユーザプレーン及び制御プレーンプロトコルの終端を提供し、ＮＧインタフェースを介して５ＧＣ（5G core network：５Ｇコアネットワーク）に接続されるノード。
ｎｇ－ｅＮＢ：ＵＥに向けてＥ－ＵＴＲＡ（Evolved Universal Terrestrial Radio Access）ユーザプレーン及び制御プレーンプロトコル終端を提供し、ＮＧインタフェースを介して５ＧＣに接続されるノード。
Ｅｎ－ｇＮＢ：ＵＥに向けてＮＲユーザプレーン及び制御プレーンプロトコルの終端を提供し、ＥＮ－ＤＣ（E-UTRA-NR Dual Connectivity：デュアルコネクティビティ）におけるセカンダリノードとして動作するノード。
ＮＧ－ＲＡＮノード：ｇＮＢ又はｎｇ－ｅＮＢの何れか。

３ＧＰＰは、また、隣接するＮＧ－ＲＡＮノード間のネットワークインタフェースとして、いわゆる「Ｘｎ」インタフェースも定義した。

エンドユーザ通信装置は、一般にユーザ装置（ＵＥ：user equipment）と呼ばれ、人間によって操作されてもよいし、自動化された（ＭＴＣ／ＩｏＴ）装置を備えていてもよい。ここ数年、市場にはマルチＳＩＭ対応のモバイル装置（ＵＥ）が存在している。それらは、単一の装置において複数のサブスクリプションを使用し且つ管理する能力を提供する。１つのＳＩＭカードしか収容することができない従来の携帯電話では、ユーザは、自身が複数のサブスクリプションを使用する場合に、複数の装置を所持する必要がある。顕著な例の１つは、１つは個人用、１つはビジネス用（例えば会社支給の電話）という複数の携帯電話を所持するビジネスパーソンである。このようなシナリオにおいて、マルチＳＩＭ対応の装置は、このような状況でさえも、１つの携帯電話のみを所持するという便利さを提供する。

典型的には、マルチＳＩＭ対応のモバイル装置は、２つのＳＩＭカードスロットを装備しており、そのため、概して「デュアルＳＩＭ電話」とも称される。別のＵＥの実装においては、モバイル装置は、１つのＳＩＭカードスロットを装備しており、別のＳＩＭ機能がハードウェアに組み込まれている（「ｅＳＩＭ」）。モバイル装置は、ＳＩＭ毎に個別のＩＭＥＩを有する場合もあれば、モバイル装置内のすべてのＳＩＭに共通の単一のＩＭＥＩを有する場合もある。すべてのＳＩＭに共通の単一のＩＭＥＩを有する１つの例は、単一のＵＩＣＣカードが複数のＵＳＩＭアプリケーションを含む場合である。

これまでのところ、これらのマルチＳＩＭ対応のモバイル装置の動作及び挙動は、３ＧＰＰには標準化されておらず、そのため、それらは実装（製造業者）に依存する。正確なＴｘおよびＲｘの動作と、２つのサブスクリプションの同時使用とは、ハードウェア実装により主として操られる。［１０］におけるＧＳＭＡの文献は、以下の３つのタイプのマルチＳＩＭ装置を定義している。
パッシブ（Passive）：１度に選択することができるのは１つのＳＩＭのみであり、２つのＳＩＭを同時に使用することはできないため、事実上、単一のＳＩＭ装置である。ＳＩＭは、単一のトランシーバを共有し、単一のネットワークに対して１度に１つのみの論理的な接続を行う。
ＤＳＤＳ（Dual SIM Dual Standby：デュアルＳＩＭ・デュアルスタンバイ）：両方のＳＩＭをアイドルモードのネットワーク接続に使用することができるが、無線接続がアクティブな場合には、第２の接続は無効になる。ＳＩＭは、単一のトランシーバを共有する。多重化によって、２つの無線接続がアイドルモードで維持される。一方のＳＩＭのネットワーク上で通話中の場合、第２のＳＩＭのネットワークとの無線接続を維持することは、もはや可能ではない。第２のＳＩＭに対する登録が維持される。
ＤＳＤＡ（Dual SIM Dual Active：デュアルＳＩＭ・デュアルアクティブ）：両方のＳＩＭを、アイドルモードと接続モードとの両方で使用することができる。各ＳＩＭは、専用のトランシーバを有しており、そのため、モデムレベルにおいて、２つのＳＩＭのアイドルモード又は接続モードの動作の間に相互の依存性はない。

これらの動作モードの違いは、モバイル装置におけるトランシーバ実装のＴｘ及びＲｘチェーン数に依存する。第１のケース及び第２のケースは、単一のＴｘ／Ｒｘチェーンを暗示し、第３のケースは、デュアルＲｘ／Ｔｘチェーンをそれぞれ暗示する。

ネットワークは、このようなマルチＳＩＭ対応の装置を認識していないため、ＳＩＭカードのサブスクリプション、通話イベント、請求、及び管理は、完全に独立している。そのため、このような装置の使用は、例えば、１）２つのサブスクリプションが同時に又は短い間隔でページングされる場合、２）一方のサブスクリプションの通話中に他方のサブスクリプションがページングされる場合、などのように、これらのサブスクリプション上の通話イベント同時に発生する場合、ＵＥがどのように反応するかといった、運用上の影響に結びつく。複数のサブスクリプションを含むマルチＳＩＭ装置の挙動に影響を与えそうなシナリオは、他にもある。

更に、ＧＳＭＡは、以下のような、マルチＳＩＭ装置［１０］の１セットの要件を有する。
・装置のＩＭＥＩの１つからすべてのサービスアクセスをブロックすると、装置全体がブロックされる結果となる。具体的には、装置が１つの３ＧＰＰ／接続上でリジェクト（reject）＃６「イリーガルＭＥ（Illegal ME）」を受信する場合、すべての３ＧＰＰ／３ＧＰＰ２接続上での動作をブロックするものとする。同様に、「Ｌｏｃｋ ｕｎｔｉｌ Ｐｏｗｅｒ－Ｃｙｃｌｅｄ Ｏｒｄｅｒ（パワーサイクルオーダーまでのロック）」が１つの３ＧＰＰ２接続を介して受信される場合、装置は、すべての３ＧＰＰ／３ＧＰＰ２接続上の動作をブロックするものとする。（ＴＳ３７＿２．２＿ＲＥＱ＿１）
・ブロッキングをトリガしたもの以外の３ＧＰＰ／３ＧＰＰ２接続上の動作をブロックする場合、装置は、規格３ＧＰＰ／３ＧＰＰ２プロトコルに従うものとする。具体的には、アクティブなトラフィックは、通常のシグナリングを使用して直ちに終了するものとし、それから、ネットワークのデタッチが実行される。（ＴＳ３７＿２．２＿ＲＥＱ＿２）

上記の要件は、ネットワークがマルチＳＩＭ装置を認識する必要があり、同じ装置に属する複数のＩＭＳＩを関連付けて、すべてのＩＭＥＩに対するサービスをブロックしたり、又は、進行中の通話を終了させたりすることができようにする必要がある、ことを暗示する。ブロッキングの理由は、例えば、モバイル装置の紛失又は盗難、顧客によるサブスクリプション料金の支払いの滞納などを含む場合がある。

標準化の１つの起こりうる結果は、このようなマルチＳＩＭ対応の装置内のこれらの複数のサブスクリプションのシステムレベルでの調整を定義することである。これには、ネットワークが呼処理イベントを調整し、それにより、問題を回避したり、又はユーザエクスペリエンスを向上させたりすることを可能にするために、ネットワークこのような装置を認識させるメカニズム及び手順を定義することが含まれる場合がある。

ネットワークがこのようなマルチＳＩＭ対応の装置を認識するためには、このような装置を識別し、関連付けられたサブスクリプションを一緒に検証するメカニズムが整っている必要がある。しかしながら、これらのマルチＳＩＭ装置の使用法及び動作が標準化されていないため、このような識別及び検証を実現するためのこのようなメカニズムは未だに存在しない。

ネットワークがマルチＳＩＭ装置を認識するためのいくつかの可能なメカニズムは、１）ＵＥが、モバイル装置がマルチＳＩＭ機能を装備しているか否かを自発的に報告する、又は２）ネットワークが、モバイル装置に問い合わせを行い、当該装置は、装置がマルチＳＩＭ機能を装備しているか否かを応答する。但し、このようなメカニズムには、潜在的なセキュリティ問題がある。それは、ネットワークは、ＵＥによって提供される情報に依存しており、ネットワークがモバイル装置によって提供された情報が本物であるか否かを検証する方法がないという理由から、情報を簡単に盲目的に受け入れてしまうからである。この状況は、偽の装置がネットワークを攻撃する可能性のある機会を広げる。言い換えれば、この状況では、不正な装置が、１）マルチＳＩＭ機能でない場合でさえも報告する、及び／又は２）モバイル装置に挿入されたＳＩＭカードに関連付けられた正しくないサブスクリプション情報を意図的に報告し、サブスクリプションの関連付けが単一のモバイル装置内にあることをネットワークに信用させる、ことが可能な潜在的なセキュリティ上の脅威が残る。

本発明者らは、マルチＳＩＭ対応のＵＥを検証し、モバイル装置に挿入されたＳＩＭカードのサブスクリプション情報を明確に識別し検証するために適切なセキュリティメカニズムが必要であることに気付いた。言い換えれば、ネットワークは、そしてマルチＳＩＭモバイル装置内のＳＩＭカードにサブスクリプション情報が存在するか否か、並びにどのようなサブスクリプション情報が存在するのか、を検証することができる必要がある。

従って、本発明は、（少なくともいくつかの）以下の問題を解決するか又は少なくとも軽減する方法及び関連する装置を提供しようとするものである。
１）マルチＳＩＭ対応のモバイル装置に挿入されたＵＳＩＭの識別、
２）マルチＳＩＭ対応のモバイル装置におけるＵＳＩＭの変化の判定及び再検証、及び
３）複数のＭＮＯが関係している場合のマルチＳＩＭ装置におけるＵＳＩＭの識別。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）によって実行される方法であって、ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも受信することと、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記受信した第１のトークン（Ｔ_Ａ）を暗号化することにより、第１の３次トークン（Ｔ_ＡＢ）を導出することと、前記第１の３次トークン（Ｔ_ＡＢ）を前記ネットワークノードへ送信することと、を含む方法を提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）と通信するネットワークノードにより実行される方法であって、前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも送信することと、前記ＵＥから、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記第１のトークン（Ｔ_Ａ）を暗号化することによって前記ＵＥによって導出された第１の３次トークン（Ｔ_ＡＢ）を受信することと、を含む方法を提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）によって実行される方法であって、ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を受信することと、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して、前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出することと、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して、前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、第２のトークン（Ｔ_Ｂ）を導出することと、前記ネットワークノードに対して前記第２のトークン（Ｔ_Ｂ）を送信することと、を含む方法を提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）と通信するネットワークノードにより実行される方法であって、前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を送信することと、前記ＵＥから第２のトークン（Ｔ_Ｂ）を受信することと、を含み、前記第２のトークン（Ｔ_Ｂ）が、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出すること、及び、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって前記ユーザ端末によって導出されたものである、方法を提供する。

ある態様において、本発明は、第１のモバイルネットワーク事業者（ＭＮＯ：mobile network operator）に関連付けられた第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＭＮＯに関連付けられた第２のＳＩＭを含むユーザ装置（ＵＥ：user equipment）と通信する、前記第１のＭＮＯに関連付けられたネットワークノードにより実行される方法であって、前記第１のＳＩＭを使用して前記ＵＥとの登録手順（registration procedure）を実行することと、前記ＵＥが前記第２のＭＮＯに関連付けられた前記第２のＳＩＭを含むことを示す情報を取得することと、前記第２のＭＮＯのノードから、前記第２のＭＮＯに関連付けられた前記第２のＳＩＭがブロックされているか否かを示す情報を受信することと、を含む方法を提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭと、コントローラと、トランシーバとを少なくとも備えるユーザ装置（ＵＥ：user equipment）であって、前記コントローラは、ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも受信し、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記受信した第１のトークン（Ｔ_Ａ）を暗号化することにより、第１の３次トークン（Ｔ_ＡＢ）を導出し、前記第１の３次トークン（Ｔ_ＡＢ）を前記ネットワークノードへ送信するように構成された、ＵＥを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）と第２のＳＩＭとを少なくとも有するユーザ装置（ＵＥ：user equipment）と通信するネットワークノードであって、前記ネットワークノードは、コントローラとトランシーバとを備え、前記コントローラは、前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも送信し、前記ＵＥから、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記第１のトークン（Ｔ_Ａ）を暗号化することによって前記ＵＥによって導出された第１の３次トークン（Ｔ_ＡＢ）を受信するように構成された、ネットワークノードを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭと、コントローラと、トランシーバとを少なくとも備えるユーザ装置（ＵＥ：user equipment）であって、前記コントローラは、ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を受信し、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して、前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出し、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、第２のトークン（Ｔ_Ｂ）を導出し、前記ネットワークノードに対して前記第２のトークン（Ｔ_Ｂ）を送信するように構成された、ＵＥを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）と第２のＳＩＭとを少なくとも有するユーザ装置（ＵＥ：user equipment）と通信するネットワークノードであって、前記ネットワークノードは、コントローラとトランシーバとを備え、前記コントローラは、前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を送信し、第２のトークン（Ｔ_Ｂ）を前記ＵＥから受信し、ここで、前記第２のトークン（Ｔ_Ｂ）は、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出すること、及び、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、前記ＵＥにより導出されたものである、ネットワークノードを提供する。

ある態様において、本発明は、第１のモバイルネットワーク事業者（ＭＮＯ：mobile network operator）に関連付けられた第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＭＮＯに関連付けられた第２のＳＩＭを有するユーザ装置（ＵＥ：user equipment）と通信する、第１のモバイルネットワーク事業者（ＭＮＯ）に関連付けられたネットワークノードであって、前記ネットワークノードは、コントローラとトランシーバとを備え、前記コントローラは、前記第１のＳＩＭを使用して前記ＵＥとの登録手順を実行し、前記ＵＥが前記第２のＭＮＯに関連付けられた前記第２のＳＩＭを含むことを示す情報を取得し、前記第２のＭＮＯのノードから、前記第２のＭＮＯに関連付けられた前記第２のＳＩＭがブロックされているか否かを示す情報を受信する、ように構成された、ネットワークノードを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）であって、ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも受信する手段と、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記受信した第１のトークン（Ｔ_Ａ）を暗号化することにより、第１の３次トークン（Ｔ_ＡＢ）を導出する手段と、前記第１の３次トークン（Ｔ_ＡＢ）を前記ネットワークノードへ送信する手段と、を含むＵＥを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）と第２のＳＩＭとを少なくとも有するユーザ装置（ＵＥ：user equipment）と通信するネットワークノードであって、前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも送信する手段と、前記ＵＥから、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記第１のトークン（Ｔ_Ａ）を暗号化することによって前記ＵＥによって導出された第１の３次トークン（Ｔ_ＡＢ）を受信する手段と、を備えるネットワークノードを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも備えるユーザ装置（ＵＥ：user equipment）であって、ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を受信する手段と、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して、前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出する手段と、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、第２のトークン（Ｔ_Ｂ）を導出する手段と、前記ネットワークノードに対して前記第２のトークン（Ｔ_Ｂ）を送信する手段と、を備えるＵＥを提供する。

ある態様において、本発明は、第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）と第２のＳＩＭとを少なくとも有するユーザ装置（ＵＥ：user equipment）と通信するネットワークノードであって、前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を送信する手段と、第２のトークン（Ｔ_Ｂ）を前記ＵＥから受信する手段と、を備え、前記第２のトークン（Ｔ_Ｂ）は、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出すること、及び、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、前記ＵＥにより導出されたものである、ネットワークノードを提供する。

ある態様において、本発明は、第１のモバイルネットワーク事業者（ＭＮＯ：mobile network operator）に関連付けられた第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＭＮＯに関連付けられた第２のＳＩＭを有するユーザ装置（ＵＥ：user equipment）と通信する、第１のモバイルネットワーク事業者（ＭＮＯ）に関連付けられたネットワークノードであって、前記第１のＳＩＭを使用して前記ＵＥとの登録手順を実行する手段と、前記ＵＥが前記第２のＭＮＯに関連付けられた前記第２のＳＩＭを含むことを示す情報を取得する手段と、前記第２のＭＮＯのノードから、前記第２のＭＮＯに関連付けられた前記第２のＳＩＭがブロックされているか否かを示す情報を受信する手段と、を備えるネットワークノードを提供する。

本発明の態様は、対応システム、及びコンピュータ読み取り可能な記憶媒体などのコンピュータプログラム製品にまで及ぶ。当該コンピュータ読み取り可能な記憶媒体は、上述の態様や取り得る例に説明された又は特許請求の範囲において列挙された方法を実行するようにプログラマブルプロセッサをプログラムするように、及び／又は、特許請求の範囲のいずれかに列挙された装置を提供するように適切に構成されたコンピュータをプログラムするように動作可能な、当該記憶媒体上に記憶された命令を有する。

本明細書（この用語には特許請求の範囲が含まれる）に開示されている及び／又は図面に示されている各特徴は、他の開示及び／又は図示されている特徴から独立して（又はそれらと組み合わせて）本発明に組み込んでもよい。特に限定されることなく、特定の独立請求項に従属する何れかの請求項の機能は、任意の組み合わせで、又は個別に、その独立請求項内に導入してもよい。

本発明の例示的な実施形態を、以下の添付の図面を参照して、例示的に説明する。

図１は、本発明の実施形態が適用されてもよい、一般的なモバイル（セルラまたは無線）通信システムを概略的に示す。 図２は、図１に示したシステムの一部を形成するモバイル装置（ユーザ装置）の概略ブロック図である。 図３は、図１に示したシステムの一部を形成するモバイル装置（ユーザ装置）の概略ブロック図である。 図４は、図１に示したシステムの一部を形成する基地局装置の概略ブロック図である。 図５は、図１に示したシステムの一部を形成するコアネットワークノードの概略ブロック図である。 図６は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。 図７は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。 図８は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。 図９は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。 図１０は、本発明の実施形態によるトークン生成関数を概略的に示す。 図１１は、図２及び図３に示したモバイル装置のＵＳＩＭと対応する（ハードウェア）構成要素との間のいくつかの例示的なタイプの関連付けを概略的に示す。 図１２は、ＵＳＩＭとハードウェアとの関連付けについての例示的なマッピングテーブルを示す。 図１３は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。 図１４は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。 図１５は、本発明の実施形態が図１に示したシステムに実装され得るいくつかの例示的な方法を概略的に示す。

概要
３ＧＰＰ規格の下では、ＮｏｄｅＢ（又はＬＴＥにおいては「ｅＮＢ」、５Ｇにおいては「ｇＮＢ」）は、通信装置（ユーザ装置または「ＵＥ」）がコアネットワークに接続し、他の通信装置又は遠隔サーバと通信するための基地局である。通信装置は、例えば、携帯電話、スマートフォン、スマートウォッチ、携帯情報端末、ラップトップ／タブレットコンピュータ、ウェブブラウザ、ｅブックリーダなどの移動通信装置であってもよい。このようなモバイル装置（または一般的には固定式の装置）は、典型的には、ユーザによって操作される（従って、それらは多くの場合ユーザ装置、「ＵＥ」と総称される）が、ＩｏＴ装置及び同様のＭＴＣ装置をネットワークに接続することも可能である。簡単にするために、本願では、基地局という用語を用いて、このような基地局に言及し、モバイル装置又はＵＥという用語を用いて、このような通信装置に言及する。

当業者の理解を効率的にするために、本発明は、３ＧＰＰシステム（５Ｇネットワーク）との関連で詳細に説明されるが、本発明の原理は、スライススケジューリングが実行される他のシステムに対しても適用することができる。

図１は、本発明の実施形態（「ソリューションバリアント」）が適用されてもよいモバイル（セルラ又は無線）通信システム１ａを概略的に示す。

このネットワークでは、モバイル装置３（ＵＥ）のユーザが適切な３ＧＰＰ ＲＡＴ（radio access technology：無線アクセス技術）、例えば、Ｅ‐ＵＴＲＡ及び／又は５Ｇ ＲＡＴを使用して、それぞれの基地局５及びＣＮ（core network：コアネットワーク）７を介して、互いに及び他のユーザと通信することができる。多数の基地局５が（無線）アクセスネットワーク又は（Ｒ）ＡＮを形成する、ということが理解される。当業者が理解するように、１つのモバイル装置３及び１つの基地局５が例示の目的のために図１に示されるが、システムは、実装される際に、典型的には他の基地局及びモバイル装置（ＵＥ）を含む。

各基地局５は、１つ又は複数の関連付けられたセルを（直接に、又は、ホーム基地局、中継器、リモート無線ヘッド、分散ユニットなどの他のノードを介して）制御する。Ｅ‐ＵＴＲＡ／４Ｇプロトコルをサポートする基地局５は「ｅＮＢ」と呼ばれてもよく、ＮｅｘｔＧｅｎｅｒａｔｉｏｎ／５Ｇプロトコルをサポートする基地局５は「ｇＮＢ」と呼ばれてもよい。いくつかの基地局５は、４Ｇ及び５Ｇの双方、及び／又は他の任意の３ＧＰＰ又は非３ＧＰＰの通信プロトコルをサポートするように構成されてもよい、ということが理解される。

モバイル装置３及びそのサービング基地局５は適切なエアインタフェース（例えば、いわゆる「Ｕｕ」インタフェース及び／又は同様のもの）を介して接続される。隣接する基地局５は（いわゆる「Ｘ２」インタフェース、及び／又は「Ｘｎ」インタフェースなど）基地局インタフェースに対する適切な基地局を介して互いに接続される。基地局５は、また、（いわゆる「Ｓ１」、「Ｎ１」、「Ｎ２」、及び／又は「Ｎ３」インタフェースなど）適切なインタフェースを介して、コアネットワークノードに接続される。

コアネットワーク７は、典型的には電気通信システム１における通信をサポートするための論理ノード（又は「機能」）を含む。典型的には例えば、「ＮｅｘｔＧｅｎｅｒａｔｉｏｎ（次世代）」／５Ｇシステムのコアネットワーク７は他の機能の中でもとりわけ、ＣＰＦ（control plane function：制御プレーン機能）１０及びＵＰＦ（user plane function：ユーザプレーン機能）１１を含む。いわゆるＨＳＳ（Home Subscriber Server：ホーム加入者サーバ）１５も、コアネットワーク７に設けられる（又は結合される）。実際上、ＨＳＳ１５は、ユーザ関連情報及び加入者関連情報を含むデータベースである。ＨＳＳ１５は、また、モビリティ管理、通話及びセッションのセットアップ、ユーザ認証、及びアクセス認証についてのサポートを提供する。

コアネットワーク７から、外部のＩＰネットワーク２０（インターネットなどの）に対する接続も（例えば、ゲートウェイを介して）提供される。

この例において、モバイル装置３は、２つのＵＳＩＭをサポートするマルチＳＩＭ装置である（但し、適切であれば、モバイル装置３は、また、３つ以上のＵＳＩＭをサポートしてもよい、ということは理解される）。

有利なことに、このシステム１の構成要素は、特定のモバイル装置３が複数のＵＳＩＭをサポートしている（使用する）か否かを検証し、これらのＵＳＩＭに関連付けられたサブスクリプション情報の複数の識別情報（identity）を明確に識別するように構成される。

より詳細には、１つの実施形態において、ＵＥ３における各ＵＳＩＭの検証は、ＵＳＩＭに関連付けられた永久鍵を使用して行われる。この場合、ＵＥ３及びネットワーク（コアネットワーク７の適切なノード）は、マルチＳＩＭ装置内のＵＳＩＭが装置内に実際にあることを確立するためにサブスクリプション固有の情報（subscription-unique information）を使用して、暗号化動作を実行する。これは、複数のサブスクリプション情報の要素をともに融合（fuse）させる方法として変換値を生成するために、一連の暗号化動作において複数のＵＳＩＭからの固有の永久鍵の相互適用を含む。有利なことに、複数のサブスクリプションからの固有鍵（unique key）を使用するこのような暗号化動作は、暗号的に変換された値は特定のＵＳＩＭから固有的に導出され、且つＵＳＩＭはＵＥ３内にある、ということを保証する。

別の実施形態において、ＵＥ３におけるＵＳＩＭの検証は、（永久鍵の代わりに）動的に生成された鍵を使用して行われる。この場合、ＵＥ３及びネットワークは、ＵＳＩＭがＵＥ３内に実際にあるのか否かを判断するために、（サブスクリプションが完全に認証された後）ＵＳＩＭに関連付けられたサブスクリプションに関連付けられた動的に生成されたセキュリティコンテキストを使用して適切な暗号化動作を実行する。

別の実施形態において、ＵＥ３におけるＵＳＩＭの検証は、複数のＮＡＳ接続を通じて行われる。この場合、ＵＥ３及びネットワークは、（ＵＳＩＭに関連付けられたサブスクリプションが完全に認証された後）サブスクリプションのＮＡＳセキュリティコンテキストを使用して、特定のＵＳＩＭがＵＥ３内に実際にあるのか否かを判断するために適切な暗号化動作を実行する。

更に別の実施形態において、ＵＥ３におけるＵＳＩＭの検証は、異なるＭＮＯ（例えば、ＵＥ３によって以前に使用されたＵＥ／ＵＳＩＭ（複数可）３におけるＵＳＩＭ（複数可）に関連付けられたＭＮＯ）間でのＵＳＩＭ情報の交換に基づいて行われる。具体的には、ＭＮＯがそのＭＮＯに関連付けられたＵＳＩＭ及び別のＵＳＩＭの加入者情報を取得すると、ＭＮＯは、ＩＭＳＩ、ＩＭＥＩ及び事業者固有のステータス情報（operator-specific status information）などのその加入者情報を、他のＵＳＩＭが加入者であるＭＮＯに対して送信する。事業者固有のステータス情報は、例えば、加入者がサービスから締め出されているか否かを確認する情報及び／又はその他同種のものを含んでもよい。ＭＮＯの間の加入者情報の交換及び共有は、ＭＮＯが、これらのサブスクリプションのユーザに対して、進行中の通話の終了やサービスのブロック化／ブロック解除などの同じ処理を適用することを可能にする。

適切であれば、システム１の構成要素は、また、ＵＳＩＭ関連付けの（例えば、ＵＥ主導の又はタイマベースの）再検証を実行するように構成されてもよい。この場合、ＵＥ３が少なくとも１つのＵＳＩＭの変更を検出した際に、再検証がＵＥ３によって始動されてもよい。ＵＥ３がネットワークに対してＵＳＩＭの変更を示す（indicate）と、ＵＥ３及びネットワークは、適切な手順（例えば、上記の手順の１つ）を実行し始め、ＵＳＩＭ関連付けを再検証して、ネットワーク内に保持されたマッピング情報を更新する。代替的に又は付加的に、ＵＳＩＭ関連付けは、関連付けられた有効期間を有してもよく、ＵＳＩＭ関連付けの再検証は、（タイマ及び／又はその他同種のものを使用して判断されもよい）有効期間の満了に際して実行されてもよい。

ユーザ装置（ＵＥ：user equipment）
図２は、図１に示したＵＥ（モバイル装置３）の主要な構成要素を更に詳細に示すブロック図である。図示したように、ＵＥ３は、１つ以上のアンテナ３３を介して、接続されたノード（複数可）に信号を送信し、当該ノードから信号を受信するように動作可能なトランシーバ回路３１を含む。必ずしも示されていないが、ＵＥ３は、当然ながら、従来のモバイル装置（ユーザインタフェース３５など）の通常の機能のすべてを有し、これは、必要に応じて、ハードウェア、ソフトウェア、及びファームウェアの任意の１つ又は任意の組み合わせによって提供され得る。コントローラ３７は、メモリ３９に記憶されたソフトウェアに従って、ＵＥの動作を制御する。ソフトウェアは、例えば、メモリ３９に予めインストールされていてもよく、及び／又は電気通信ネットワーク１を介して、若しくはＲＭＤ（removable data storage device：取り外し可能データ記憶装置）からダウンロードされてもよい。ソフトウェアは、特に、オペレーティングシステム４１及び通信制御モジュール４３を含む。通信制御モジュール４３は、ＵＥ３と、（Ｒ）ＡＮノード５及びコアネットワークノード含む他のノードとの間で、シグナリングメッセージ及びアップリンク／ダウンリンクデータパケットを処理する（生成する／送信する／受信する）役割を担う。

ＵＥ３は、マルチＳＩＭ装置を備えてもよく、その場合には、ハードウェア実装に応じて、１つ以上のトランシーバ回路３１を装備していてもよい。存在する場合、このような複数のトランシーバ回路３１は、複数のＳＩＭを使用した、同時接続を可能にする。例示的なマルチＳＩＭ対応のＵＥ３の更なる詳細を、図３に示す。この例において、２つのＵＳＩＭ１００Ａ及び１００Ｂが示される。

用語「ＵＥ」は、一般に携帯電話を指し、以下の構成要素を少なくとも含む。
・ＭＥ（Mobile Equipment：モバイル装置）３０：ＭＥ３０は、ハードウェア装置としての「携帯電話」である。上記の図２を参照して説明したように、ＭＥ３０は、少なくとも１つのプロセッサ（コントローラ３７）、メモリユニット４０、アンテナ３３、トランシーバユニット３１、ユーザインタフェース３５（画面、ボタン、ケーブルソケットなど）、バッテリーユニットなどを含む。
・ＳＩＭ（Subscriber Identity Module：加入者識別モジュール）又はＵＳＩＭ（Universal Subscriber Identity Module：汎用加入者識別モジュール）１００：ＳＩＭ又はＵＳＩＭは、ＵＩＣＣカード内で動作するアプリケーションである。ＵＩＣＣカードは、関連するプロセッサ１０１（コントローラ）、通信モジュール１０２、メモリユニット１０３、及びインタフェースユニット１０４を含み、ＵＥ３のＭＥ３０部と通信する小型の集積回路である。ＵＩＣＣは「スマートカード」とも呼ばれる。プロセッサ１０１は、メモリ１０３内に記憶されたソフトウェアに従ってＵＳＩＭ１００の動作を制御する。ＵＳＩＭソフトウェアは、とりわけ、オペレーティングシステム（ＯＳ）１０５と通信制御モジュール１０６とを含む。

用語「ＳＩＭ」は、概して２ＧのＧＳＭモバイルシステムにおいて使用されるＵＩＣＣカード内のアプリケーションを指す。用語「ＵＳＩＭ」は、概して、３Ｇ（ＵＭＴＳ）、４Ｇ（ＬＴＥ）、及び５Ｇシステムにおいて使用されるＵＩＣＣカード内のアプリケーションを指す。更に、「ｅＳＩＭ」は、物理的な（リムーバブル）ＵＩＣＣカードを使用して提供されるのではなく、ＭＥ３０自体に組み込まれるＳＩＭ機能である。ほとんどの技術的な文脈においては、これらの用語は、互換性があり、用語「ＳＩＭ」は、より一般的である。本開示の観点から、用語「ＳＩＭ」、用語「ＵＳＩＭ」、及び用語「ｅＳＩＭ」は、互換的に使用される。ＳＩＭ及びＵＳＩＭのアプリケーション、並びにｅＳＩＭは、ロングターム識別子（３ＧＰＰにおけるＩＭＳＩ）やロングターム秘密鍵などの資格情報を含む。

この開示において、「ＭＥ」、「モバイル装置」、又は単に「装置」は、同じエンティティ、すなわちあらゆる世代の技術のための一般的なモバイルハンドセット、を指すために使用される。更に、本開示では、文脈に応じて「ＳＩＭ」又は「ＵＳＩＭ」を使用する。但し、それらは、概してＵＩＣＣ内に常駐するアプリケーションを指す。

（Ｒ）ＡＮノード
図４は、図１に示した例示的な（Ｒ）ＡＮノード５（基地局）の主要な構成要素を更に詳細に示すブロック図である。図示したように、（Ｒ）ＡＮノード５は、１つ以上のアンテナ５３を介して、接続されたＵＥ３（複数可）から信号を受信し、当該ＵＥ３に信号を送信し、ネットワークインタフェース５５を介して（直接的あるいは間接的に）他のネットワークノードに信号を送信し、当該ノードから信号を受信するように動作可能なトランシーバ回路５１を含む。ネットワークインタフェース５５は、典型的には、適切な基地局－基地局インタフェース（例えば、Ｘ２／Ｘｎなど）と、適切な基地局－コアネットワークインタフェース（例えば、Ｓ１／Ｎ１／Ｎ２／Ｎ３など）とを含む。コントローラ５７は、メモリ５９に記憶されたソフトウェアに従って、（Ｒ）ＡＮノード５の動作を制御する。ソフトウェアは、例えば、メモリ５９に予めインストールされていてもよく、及び／又は電気通信ネットワーク１を介して、若しくはＲＭＤ（removable data storage device：取り外し可能データ記憶装置）からダウンロードされてもよい。ソフトウェアは、特に、オペレーティングシステム６１及び通信制御モジュール６３を含む。通信制御モジュール６３は、（Ｒ）ＡＮノード５と、ＵＥ３及びコアネットワークノード／ネットワーク要素などの他のノードとの間のシグナリングを処理（生成／送信／受信）する役割を担う。

コアネットワークノード
図５は、（上記のＨＳＳ１５を含む）図１に示した、一般的なコアネットワークノード（ネットワーク要素又はネットワーク機能）の主要な構成要素を更に詳細に示すブロック図である。図示したように、コアネットワークノードは、ネットワークインタフェース７５を介して、他のノード（ＵＥ３及び（Ｒ）ＡＮノード５を含む）に信号を送信し、当該他のノードから信号を受信するように動作可能なトランシーバ回路７１を含む。コントローラ７７は、メモリ７９に記憶されたソフトウェアに従って、コアネットワークノードの動作を制御する。ソフトウェアは、例えば、メモリ７９に予めインストールされていてもよく、及び／又は電気通信ネットワーク１を介して、若しくはＲＭＤ（removable data storage device：取り外し可能データ記憶装置）からダウンロードされてもよい。ソフトウェアは、特に、オペレーティングシステム８１と、少なくとも通信制御モジュール８３とを含む。通信制御モジュール８３は、コアネットワークノードと、ＵＥ３、（Ｒ）ＡＮノード５、及び他のコアネットワークノードなどの他のノードとの間のシグナリングを処理（生成／送信／受信）する役割を果たす。このような、シグナリングは、以下の実施形態の１つに従って適切にフォーマットされたシグナリングメッセージを含む。

詳細な説明
想定／信頼モデル（Assumption / trust model）
この開示の目的のために、以下の想定を適用する。
・最も過酷なケースにおいて、ＵＳＩＭ１００及びＨＳＳ１５を除くすべてのエンティティは、評判が悪い可能性があり、悪意を持って動作することがある。言い換えれば、最も過酷なケースでは、ＵＳＩＭ１００及びＨＳＳ１５のみを信頼することができる。これは、ソリューション１のバリアント１に適用される。
・それほど過酷でないケースでは、ＵＳＩＭ１００、ＭＥ３０、ＣＮ７（のノード）及びＨＳＳ１５は、信頼できる。これは、ソリューション１のバリアント２からバリアント５に適用される。この場合、ＲＡＮノード５又は他のサードパーティエンティティ（例えば、盗聴者）などの中間エンティティは、ＵＥ３とネットワークとの間のメッセージを改ざんしたり、再生したりするかもしれない。
・マルチＳＩＭ対応のＭＥ３０は、複数のＳＩＭが存在する場合、その機能及び存在を示して（indicate）信頼される。言い換えれば、マルチＳＩＭ対応のＭＥ３０は、それがシングルＳＩＭ対応の装置に過ぎないことを示すものではない。
・マルチＳＩＭ対応のＵＥ３におけるＵＳＩＭ１００は、１）同じＭＮＯ又は２）異なるＭＮＯ（例えば、異なる国におけるローミングパートナー事業者又は複数の国において事業を行う多国籍事業者などのビジネス関係を有してもよい）からのそれぞれのサブスクリプションを有する。この場合、適切な通信リンクが２つの事業者のネットワーク間にあるということが想定される。シナリオ１）及びシナリオ２）の双方は、ソリューション１のいずれのバリアントにも、ソリューション２のいずれのバリアントにも適用可能である。
・潜在的な攻撃者は、以下のアクション、すなわち、１）暗号化されたメッセージ又は暗号化されていないメッセージを受動的に監視する、２）メッセージのコンテンツを改ざんする、３）過去に送信されたメッセージを再生する、及び４）メッセージをドロップする、のうちのいずれかを行うかもしれない。但し、攻撃者は、１）ＵＳＩＭ１００に記憶された永久鍵、２）アタッチ手順（attach procedure）が成功した結果動的に生成された鍵、及び３）ＵＳＩＭ１００、ＭＥ３０、ＣＮ７及び／又はＨＳＳ１５において実行された暗号化動作にはアクセス権がない。

ソリューション１：ＭＥ内のＵＳＩＭの検証
このソリューション（実施形態）は、マルチＳＩＭ対応のモバイル装置に挿入されたＵＳＩＭの識別の問題を解決することを目的とする。以下は、このソリューションと、そのいくつかの可能なバリアントの詳細な説明である。

ソリューション１のバリアント１：永久鍵を使用したＭＥ内のＵＳＩＭの検証
ＣＮ７がＵＥ３の（ＭＥ３０の）マルチＳＩＭ機能を検証し、ＭＥ３０に挿入されたＵＳＩＭ１００に関連付けられた加入者情報を識別するための例示的な手順を、図６に示す。

１．この手順の第１のステップでは、ＵＥ３は、コアネットワークに対して、ＴＳ ２３．４０１［１］又はＴＳ ２３．５０２［３］などにおいて定義された３ＧＰＰ手順に従って、その中のＵＳＩＭ１００の１つに関連付けられたサブスクリプションの１つを使用してアタッチする。この図では、ＵＥ３は、例として、ＵＳＩＭ１００Ａ（「ＵＳＩＭ－Ａ」）に関連付けられたサブスクリプションを使用して、ネットワークにアタッチされる。このステップの結果、（ＭＥ３０と、ＵＳＩＭ－Ａ１００Ａに関連付けられたサブスクリプションとの両方を含む）ＵＥ３全体は、ネットワークによって完全に認証される。

２．次に、ＵＥ３は、ネットワークに対して、適用可能な３ＧＰＰ手順に従って、その中の別のＵＳＩＭ１００に関連付けられた別のサブスクリプションを使用して、アタッチする。この例では、ＵＥ３は、例として、ＵＳＩＭ－Ｂ１００Ｂに関連付けられたサブスクリプションを使用して、ネットワークにアタッチされる。このステップの結果、（ＭＥ３０と、ＵＳＩＭ－Ｂ１００Ｂに関連付けられたサブスクリプションとの両方を含む）ＵＥ３全体は、ネットワークによって完全に認証される。

３．［代替手順１］ＵＥ３は、例えば、適切にフォーマットされた「ＵＥ能力情報（UE Capability Information）」メッセージを送信することによって、（ＭＥ３０がマルチＳＩＭ対応の装置であるため）別のＵＳＩＭ１００を有するということをＣＮ７（例えばＡＭＦ）に対して報告する。上記の図に示した例では、ＵＥ３は、第１のＵＳＩＭ１００Ａのサブスクリプションを使用して通信する。このとき、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプション情報、例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩを提供する。代替的に、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプションを使用して通信し、第１のＵＳＩＭ１００Ａのサブスクリプション情報を提供してもよい。

４．［代替手順２］ステップ３の代わりに、ＣＮ７（例えばＡＭＦ）は、例えば、適切にフォーマットされた「ＵＥ能力問い合わせ（UE Capability Query）」メッセージを送信することによってＵＥのマルチＳＩＭ機能に関してＵＥ３に問い合わせる。例えば、ＵＥ３は、適切な「ＵＥ能力応答（UE Capability Response）」メッセージを送信することによってＣＮ７に対して応答する。図６に示した例では、ＵＥ３は、第１のＵＳＩＭ１００Ａのサブスクリプションを使用して通信する。このとき、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプション情報、例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩを提供する。代替的に、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプションを使用して通信し、第１のＵＳＩＭ１００Ａのサブスクリプション情報、例えば、ＵＳＩＭ－Ａ１００ＡのＩＭＳＩを提供する。

適切であれば、ステップ３及びステップ４で説明した代替手順のいずれか１つをアタッチ手順（ステップ１及びステップ２）の一部として実行してもよい、ということに留意するべきである。

５．ＣＮ７（例えばＡＭＦ）は、ＴＧＦ（Token Generation Function：トークン生成関数）を使用して、シードトークン（Ｔ_Ｓ）を生成する。例示的なトークン生成関数を図１０に示す。

６．ＣＮ７（例えばＡＭＦ）は、サブスクリプションデータ用サーバ（例えば、ＨＳＳ１５、ＨＬＲ又はＵＤＭ、など）に、例えば「暗号化要求（Encryption request）」メッセージを送信することによって、シードトークンを変換（transform）するように要求する。この図に示した例示的なメッセージでは、ＣＮ７は、シードトークン（Ｔ_Ｓ）と、ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂの両方の識別情報（identity）を送信する。これらの２つのＵＳＩＭ１００Ａ、１００Ｂの識別情報は、例えば、ＩＭＳＩ及び／又は同種のものを含んでもよい。

７．サブスクリプションデータ用サーバ（例えばＵＤＭ）は、ＵＳＩＭ－Ａ１００ＡとＵＳＩＭ－Ｂ１００Ｂとの両方に対応する加入者のサブスクリプションデータベースを検索し、これらの加入者の永久鍵を捜し出す。一例では、これらの加入者の永久鍵を使用して、サブスクリプションデータ用サーバは、シードトークン（Ｔ_Ｓ）を暗号化し、２次トークンのペア（Ｔ_Ａ及びＴ_Ｂ）を生成する。

この例において、２次トークン生成関数は、次式を使用して実現される。
Ｔ_Ａ＝Ｅｎｃ（Ｔ_Ｓ，Ｋ_Ａ）
Ｔ_Ｂ＝Ｅｎｃ（Ｔ_Ｓ，Ｋ_Ｂ）
但し、
Ｔ_Ｓ：シードトークン、
Ｔ_Ａ：ＵＳＩＭ－Ａ１００Ａ（Ｋ_Ａ）に対応する加入者Ａの永久鍵「Ｋ」を使用することによって暗号化されたシードトークン（Ｔ_Ｓ）、
Ｔ_Ｂ：ＵＳＩＭ－Ｂ１００Ｂ（Ｋ_Ｂ）に対応する加入者Ｂの永久鍵「Ｋ」を使用することによって暗号化されたシードトークン（Ｔ_Ｓ）、
Ｋ_Ａ：ＵＳＩＭ－Ａ１００Ａに対応する、加入者Ａの永久鍵「Ｋ」、
Ｋ_Ｂ：ＵＳＩＭ－Ｂ１００Ｂに対応する、加入者Ｂの永久鍵「Ｋ」、及び
Ｅｎｃ（ｘ，ｙ）：鍵「ｙ」により「ｘ」を暗号化する暗号化関数。

他の適切な式／トークン生成関数を使用してもよいということは理解される。

８．サブスクリプションデータ用サーバは、例えば、適切にフォーマットされた「暗号化応答（Encryption response）」メッセージを送信することにより、ＣＮ７（例えばＡＭＦ）に対して２次トークンのペア（Ｔ_Ａ及びＴ_Ｂ）を返す。

９．ＣＮ７（例えばＡＭＦ）は、例えば適切なＮＡＳメッセージを送信することによって、ＵＥ３に対して２次トークンのペア（Ｔ_Ａ及びＴ_Ｂ）を送信する。

１０．ＵＥ３のＭＥ３０部は、例えば、それぞれの「暗号化要求」メッセージをＵＳＩＭ１００Ａ、１００Ｂに対して送信することによって、受信したトークン（Ｔ_Ｂ）を変換するように第１のＵＳＩＭ１００Ａに要求し、受信したトークン（Ｔ_Ａ）を変換するようにＵＳＩＭ－Ｂ１００Ｂに要求する。ここで、サブスクリプションＢの永久鍵（Ｋ_Ｂ）を使用してサブスクリプションデータ用サーバにより変換されたトークンが、ＵＳＩＭ－Ａ１００Ａに対して送信される、ということに留意するべきである。同様に、サブスクリプションＡの永久鍵（Ｋ_Ａ）を使用してサブスクリプションデータ用サーバにより変換されたトークンは、ＵＳＩＭ－Ｂ１００Ｂに対して送信される。有利なことに、この「スワッピング動作（swapping operation）」は、ＵＥ３（ＭＥ３０及びＵＳＩＭ１００Ａ／１００Ｂをまとめて）が、２つの異なる順序で２つの永久鍵を使用して生成される３次トークンのセットを生成することを可能にする。

１１．一例では、第１のＵＳＩＭ１００Ａは、ＵＳＩＭ－Ａ１００Ａに記憶された自身の永久鍵「Ｋ」（Ｋ_Ａ）を使用して、受信したトークン（Ｔ_Ｂ）を暗号化する。同様に、第２のＵＳＩＭ１００Ｂは、ＵＳＩＭ－Ｂ１００Ｂに記憶されたその永久鍵「Ｋ」（Ｋ_Ｂ）を使用して、受信したトークン（Ｔ_Ａ）を暗号化する。そして、ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂの双方は、例えば、適切にフォーマットされた「暗号化応答」メッセージを送信することによって、生成された３次トークンをＭＥ３０に対して提供する。

この例では、３次トークン生成関数は、次式を使用して実現される。
Ｔ_ＢＡ＝Ｅｎｃ（Ｔ_Ｂ，Ｋ_Ａ）
Ｔ_ＡＢ＝Ｅｎｃ（Ｔ_Ａ，Ｋ_Ｂ）
但し、
Ｔ_ＢＡ：ＵＳＩＭ－Ａ１００Ａ（Ｋ_Ａ）に記憶された永久鍵「Ｋ」を使用することによって暗号化された３次トークン、
Ｔ_ＡＢ：ＵＳＩＭ－Ｂ１００Ｂ（Ｋ_Ｂ）に記憶された永久鍵「Ｋ」を使用することによって暗号化された３次トークン、及び
Ｔ_Ａ、Ｔ_Ｂ、Ｋ_Ａ、Ｋ_Ｂ、Ｅｎｃ（ｘ，ｙ）：上記のステップ７で説明した通り。

他の適切な式／トークン生成関数を使用してもよいということは理解される。

１２．ＭＥ３０は、例えば（基地局５を介して送信された）適切なＮＡＳメッセージを使用して、ＣＮ７（例えばＡＭＦ）に対して３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を送信する。

１３．ＣＮ７（例えばＡＭＦ）は、３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を１次トークンに戻す逆変換（de-transform）を行うようにサブスクリプションデータ用サーバ（例えばＵＤＭ）に要求する。一例では、（例えば以下のステップ１４で論じるように）逆変換が実行されるシーケンスをサブスクリプションデータサーバが一義的に識別することができるように、ＣＮ７は、ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂの識別情報と共に３次トークンのペアをサブスクリプションデータサーバに対して特定の順序で伝達する。

１４．サブスクリプションデータ用サーバ（例えばＵＤＭ）は、受信した３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を逆変換する。一例では、サブスクリプションデータ用サーバは、３次トークンを復号化して２次トークンへ戻し、この２次トークンを入力として使用し、それを復号化して１次トークンを得る。

この例では、逆生成関数（de-generation function）は、次式を使用して実現される。
Ｔ_Ｘ＝Ｄｅｃ（Ｄｅｃ（Ｔ_ＡＢ，Ｋ_Ｂ），Ｋ_Ａ）
Ｔ_Ｙ＝Ｄｅｃ（Ｄｅｃ（Ｔ_ＢＡ，Ｋ_Ａ），Ｋ_Ｂ）
但し、
Ｔ_Ｘ：加入者Ａの逆変換された３次トークン、
Ｔ_Ｙ：加入者Ｂの逆変換された３次トークン、
Ｔ_ＡＢ、Ｔ_ＢＡ：上記のステップ１１で説明した通り、
Ｔ_Ａ、Ｔ_Ｂ、Ｋ_Ａ、Ｋ_Ｂ：上記のステップ７で説明した通り、及び
Ｄｅｃ（ｘ，ｙ）：鍵「ｙ」により「ｘ」を復号化する復号化関数。

先のステップでの変換の順序が、全く逆の順序では行われない、ということに留意するべきである。いずれにしても、他の適切な式／逆生成関数を使用してもよいということは理解される。

１５．サブスクリプションデータ用サーバ（例えばＵＤＭ）は、逆変換された１次トークン（Ｔ_Ｘ、Ｔ_Ｙ）をＣＮ７（例えばＡＭＦ）に対して返す。

１６．ＣＮ７（例えばＡＭＦ）は、（Ｔ_Ｘ＝Ｔ_Ｙ＝Ｔ_Ｓ）が真であるか否かをチェックする。真であれば、ＣＮ７は、結果を受け入れて、第１のＵＳＩＭ１００Ａ及び第２のＵＳＩＭ１００Ｂが同じＭＥ３０内に実際にあるということを確認する。そうでなければ、ＣＮ７は、ステップ３及びステップ４においてＵＥ３により以前に提供されたＵＳＩＭ情報がＭＥ３０内の実際のＵＳＩＭ１００を正確に反映していないものと見なす。

ソリューション１のバリアント２：動的に生成された鍵を使用してＭＥ内のＵＳＩＭを検証する
ソリューション１のバリアント１の代替案として、以下のメカニズムは、永久鍵の代わりに動的に生成された暗号鍵を使用する。

このバリアントによる例示的な手順を図７に示す。

１．ＵＥは、コアネットワークに対して、ＴＳ ２３．４０１［１］又はＴＳ ２３．５０２［３］などにおいて定義された３ＧＰＰ手順に従って、その中のＵＳＩＭ１００の１つに関連付けられたサブスクリプションの１つを使用してアタッチする。この図では、ＵＥ３は、例として、第１のＵＳＩＭ１００Ａのサブスクリプションを使用して、ネットワークにアタッチされる。このとき、（ＭＥ３０と、ＵＳＩＭ－Ａ１００Ａにおけるサブスクリプションとの両方を含む）ＵＥ３全体は、ネットワークによって完全に認証され、ＮＡＳセキュリティコンテキストは、このサブスクリプションについてＣＮ７（例えばＡＭＦ）及びＵＥ３において確立される。セキュリティコンテキストは、ＮＡＳ暗号化アルゴリズム、ＮＡＳ完全性保護アルゴリズム（NAS integrity protection algorithm）、ＮＡＳ機密性保護（暗号化）鍵（NAS confidentiality protection (ciphering) key）、ＮＡＳ完全性保護鍵（NAS integrity protection key）などの情報を含む。

２．ＵＥ３は、また、ネットワークに対して、定義された３ＧＰＰ手順に従って、その中の別のＵＳＩＭ１００に関連付けられた別のサブスクリプションを使用してアタッチする。この図では、ＵＥ３は、例として、ＵＳＩＭ１００Ｂのサブスクリプションを使用して、ネットワークにアタッチされる。このとき、（ＭＥ３０と、ＵＳＩＭ－Ｂ１００Ｂにおけるサブスクリプションとの両方を含む）ＵＥ３全体は、ネットワークによって完全に認証され、ＮＡＳセキュリティコンテキストは、このサブスクリプションについてＣＮ７（例えばＡＭＦ）及びＵＥ３において確立される。セキュリティコンテキストは、ＮＡＳ暗号化アルゴリズム、ＮＡＳ完全性保護アルゴリズム、ＮＡＳ機密性保護（暗号化）鍵、ＮＡＳ完全性保護鍵などの情報を含む。

３．［代替手順１］ＵＥ３は、適切にフォーマットされた「ＵＥ能力情報（UE Capability Information）」メッセージ及び／又は同種のものを送信することによって、（ＭＥ３０がマルチＳＩＭ対応の装置であるため）別のＵＳＩＭを有するということをＣＮ７（例えばＡＭＦ）に対して報告する。図７に示した例では、ＵＥ３は、第１のＵＳＩＭ１００Ａのサブスクリプションを使用して通信する。このとき、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプション情報、例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩを提供する。代替的に、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプションを使用して通信し、第１のＵＳＩＭ１００Ａのサブスクリプション情報を提供してもよい。

４．［代替手順２］ステップ３の代わりに、ＣＮ７（例えばＡＭＦ）は、適切なメッセージ、例えば、「ＵＥ能力問い合わせ（UE Capability Query）」メッセージを送信することによってＵＥのマルチＳＩＭ機能に関してＵＥ３に問い合わせる。ＵＥ３は、適切にフォーマットされた「ＵＥ能力応答（UE Capability Response）」メッセージ及び／又は同種のものを送信することによってＣＮ７に対して応答する。図７に示した例では、ＵＥ３は、第１のＵＳＩＭ１００Ａのサブスクリプションを使用して通信する。このとき、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプション情報、例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩを提供する。代替的に、ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプションを使用して通信してもよく、第１のＵＳＩＭ１００Ａのサブスクリプション情報、例えば、ＵＳＩＭ－Ａ１００ＡのＩＭＳＩを提供してもよい。

上記のステップ３及びステップ４における代替手順を（ステップ１及びステップ２における）アタッチ手順の一部として実行してもよい、ということに留意するべきである。

５．ＣＮ７（例えばＡＭＦ）は、適切なトークン生成関数（ＴＧＦ）を使用して、例えば、図１０に示したトークン生成関数を使用して、シードトークン（Ｔ_Ｓ）を生成する。

６．ＣＮ７（例えばＡＭＦ）は、第１のＵＳＩＭ１００Ａ及び第２のＵＳＩＭ１００Ｂに対応するＮＡＳセキュリティコンテキストを検索し、これらの加入者のＮＡＳ暗号鍵を捜し出す。一例では、これらの加入者のＮＡＳ暗号鍵を使用して、ＣＮ７は、シードトークン（Ｔ_Ｓ）を暗号化し、２次トークンのペア（Ｔ_Ａ及びＴ_Ｂ）を生成する。

この例において、２次トークン生成関数は、次式を使用して実現される。
Ｔ_Ａ＝Ｅｎｃ（Ｔ_Ｓ，Ｋ_{ＮＡＳｅｎｃ＿Ａ}）
Ｔ_Ｂ＝Ｅｎｃ（Ｔ_Ｓ，Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）
但し、
Ｔ_Ｓ：シードトークン、
Ｔ_Ａ：ＵＳＩＭ－Ａ１００Ａに対応する加入者Ａの「導出されたＮＡＳセキュリティコンテキスト（例えばＫ_{ＮＡＳｅｎｃ＿Ａ}）」を使用することによって暗号化されたシードトークン（Ｔ_Ｓ）、
Ｔ_Ｂ：ＵＳＩＭ－Ｂ１００Ｂに対応する加入者Ｂの「導出されたＮＡＳセキュリティコンテキスト（例えばＫ_{ＮＡＳｅｎｃ＿Ｂ}）」を使用することによって暗号化されたシードトークン（Ｔ_Ｓ）、
Ｋ_{ＮＡＳｅｎｃ＿Ａ}：ＵＳＩＭ－Ａ１００Ａに対応する、加入者Ａの「導出されたＮＡＳセキュリティコンテキスト」、および
Ｋ_{ＮＡＳｅｎｃ＿Ｂ}：ＵＳＩＭ－Ｂ１００Ｂに対して対応する、加入者Ｂの「導出されたＮＡＳセキュリティコンテキスト」。

他の適切な式／トークン生成関数を使用してもよいということは理解される。

７．ＣＮ７（例えばＡＭＦ）は、例えば、ＮＡＳメッセージを送信することによって、ＵＥ３に対して２次トークンのペア（Ｔ_Ａ及びＴ_Ｂ）を送信する。

８．ＵＥ３のＭＥ３０部は、受信した２次トークン（Ｔ_Ａ及びＴ_Ｂ）を変換して３次トークンを生成する。ＭＥ３０は、ステップ６においてサブスクリプションＢの「導出されたＮＡＳセキュリティコンテキスト鍵（例えばＫ_{ＮＡＳｅｎｃ＿Ｂ}）」を使用してＣＮ７（例えばＡＭＦ）によって生成される２次トークンを、サブスクリプションＡの「導出されたＮＡＳセキュリティコンテキスト鍵（例えばＫ_{ＮＡＳｅｎｃ＿Ａ}）」を使用して変換する、ということに留意するべきである。同様に、ＭＥ３０は、ステップ６においてサブスクリプションＡの「導出されたＮＡＳセキュリティコンテキスト鍵（例えばＫ_{ＮＡＳｅｎｃ＿Ａ}）」を使用してＣＮによって生成される２次トークンを、サブスクリプションＢの「導出されたＮＡＳセキュリティコンテキスト鍵（例えばＫ_{ＮＡＳｅｎｃ＿Ｂ}）」を使用して変換する。この「スワッピング動作」は、ＭＥ３０が、２つの異なる順序で２つの「導出されたＮＡＳセキュリティコンテキスト鍵」を使用して生成される１セットの３次トークンを生成することを可能にする。

この例では、３次トークン生成関数は、次式を使用して実現される。
Ｔ_ＢＡ＝Ｅｎｃ（Ｔ_Ｂ，Ｋ_{ＮＡＳｅｎｃ＿Ａ}）
Ｔ_ＡＢ＝Ｅｎｃ（Ｔ_Ａ，Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）
但し、
Ｔ_ＢＡ：ＵＳＩＭ－Ａ１００Ａの「導出されたＮＡＳセキュリティコンテキスト（例えばＫ_{ＮＡＳｅｎｃ＿Ａ}）」を使用することによって暗号化された３次トークン、
Ｔ_ＡＢ：ＵＳＩＭ－Ｂ１００Ｂの「導出されたＮＡＳセキュリティコンテキスト（例えばＫ_{ＮＡＳｅｎｃ＿Ｂ}）」を使用することによって暗号化された３次トークン、
Ｔ_Ａ、Ｔ_Ｂ、Ｅｎｃ（ｘ，ｙ）：第１のバリアントのステップ７で説明した通り、および
Ｋ_{ＮＡＳｅｎｃ＿Ａ}、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}：上記のステップ６で説明した通り。

９．例えば、ＭＥ３０は、適切なＮＡＳメッセージを送信することによって、ＣＮ７（例えばＡＭＦ）に対して３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を送信する。

１０．ＣＮ７（例えばＡＭＦ）は、受信した３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を逆変換する。一例では、ＣＮ７は、３次トークンを復号化して２次トークンへ戻し、この２次トークンを入力として使用して、それを復号化して１次トークンを得る。この場合、ステップ６及びステップ８で行ったように、ＣＮ７は、逆の順序で逆変換を適用する。

この例では、逆生成関数は、次式を使用して実現される。
Ｔ_Ｘ＝Ｄｅｃ（Ｄｅｃ（Ｔ_ＡＢ，Ｋ_{ＮＡＳｅｎｃ＿Ｂ}），Ｋ_{ＮＡＳｅｎｃ＿Ａ}）
Ｔ_Ｙ＝Ｄｅｃ（Ｄｅｃ（Ｔ_ＢＡ，Ｋ_{ＮＡＳｅｎｃ＿Ａ}），Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）
但し、
Ｔ_Ｘ：加入者Ａの逆変換された３次トークン、
Ｔ_Ｙ：加入者Ｂの逆変換された３次トークン、
Ｔ_ＡＢ、Ｔ_ＢＡ：第１のバリアントのステップ１１で説明した通り、
Ｔ_Ａ、Ｔ_Ｂ：第１のバリアントのステップ７で説明した通り、
Ｄｅｃ（ｘ，ｙ）：第１のバリアントのステップ１４で説明した通り、及び
Ｋ_{ＮＡＳｅｎｃ＿Ａ}、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}：上記のステップ６で説明した通り。

１１．ＣＮ７（例えばＡＭＦ）は、（Ｔ_Ｘ＝Ｔ_Ｙ＝Ｔ_Ｓ）が真であるか否かをチェックする。真であれば、ＣＮ７は、結果を受け入れて、第１のＵＳＩＭ１００Ａ及び第２のＵＳＩＭ１００Ｂが同じＭＥ３０内に実際にあるということを確認する。そうでなければ、ＣＮ７は、ステップ３及びステップ４においてＵＥ３により以前に提供されたＵＳＩＭ情報がＭＥ３０内の実際のＵＳＩＭ１００を正確に反映していないものと見なす。

ソリューション１のバリアント３：動的に生成された鍵を使用してＭＥ内のＵＳＩＭを検証する。
ソリューション１のバリアント１及びバリアント２の代替案として、以下のメカニズムは、異なる暗号化動作を使用する。（図７に示したものを若干修正した手順である）図８は、このソリューションバリアントによる例示的な手順を概略的に示す。

このバリアントによる例示的な手順を図８に示す。

１～５．これらのステップは、図７を参照して上述したステップ１～５と同じである。

６．ＣＮ７（例えばＡＭＦ）は、サブスクリプションのうちの１つ、例えばＵＳＩＭ－Ａ１００Ａに対応するＮＡＳセキュリティコンテキストを検索し、この加入者のＮＡＳ暗号鍵を捜し出す。一例では、ＵＳＩＭ－Ａ１００ＡのＮＡＳ暗号鍵を使用して、ＣＮ７は、シードトークン（Ｔ_Ｓ）を暗号化し、２次トークン（Ｔ_Ａ）を生成する。例えば、２次トークン生成関数は、第２のバリアントのステップ６において示した式を使用して実現されてもよい。

７．ＣＮ７（例えばＡＭＦ）は、例えば、ＮＡＳメッセージを送信することによって、ＵＥ３に対して２次トークン（Ｔ_Ａ）を送信する。

８．ＵＥ３のＭＥ３０部は、受信した２次トークン（Ｔ_Ａ）を変換して３次トークンを生成する。一例では、ＭＥ３０は、まず、加入者Ａの「導出されたＮＡＳセキュリティコンテキスト鍵（例えばＫ_{ＮＡＳｅｎｃ＿Ａ}）」からのＮＡＳ暗号鍵を使用して、受信したトークン（Ｔ_Ａ）を復号化する。そして、このステップに続いて、ＭＥ３０は、加入者Ｂの「導出されたＮＡＳセキュリティコンテキスト鍵（例えばＫ_{ＮＡＳｅｎｃ＿Ｂ}）」からのＮＡＳ暗号鍵を使用して、結果の値を暗号化する。

この例では、３次トークン生成は、次式を使用して実現される。
Ｔ_Ｂ＝Ｅｎｃ（Ｄｅｃ（Ｔ_Ａ，Ｋ_{ＮＡＳｅｎｃ＿Ａ}），Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）
但し、
Ｔ_Ａ、Ｔ_Ｂ、Ｅｎｃ（ｘ，ｙ）：バリアント１のステップ７で説明した通り、
Ｄｅｃ（ｘ，ｙ）：バリアント１のステップ１４で説明した通り、及び
Ｋ_{ＮＡＳｅｎｃ＿Ａ}、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}：バリアント２のステップ６で説明した通り。

９．ＭＥ３０は、例えば（基地局５を介して送信された）適切にフォーマットされたＮＡＳメッセージを使用して、ＣＮ７（例えばＡＭＦ）に対して３次トークン（Ｔ_Ｂ）を送信する。

１０．ＣＮ７（例えばＡＭＦ）は、受信した３次トークンのペア（Ｔ_Ｂ）を逆変換する。一例では、ＣＮ７は、加入者ＢのＮＡＳ暗号鍵を使用して、３次トークンを復号化する。この例では、逆生成関数は、次式を使用して実現される。
Ｔ_Ｘ＝Ｄｅｃ（Ｔ_Ｂ，Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）
但し、
Ｔ_Ｂ：バリアント１のステップ７で説明した通り、図３に示した通り
Ｋ_{ＮＡＳｅｎｃ＿Ｂ}：バリアント２のステップ６で説明した通り、及び
Ｔ_Ｘ：バリアント２のステップ１０で説明した通り。

１１．ＣＮ７（例えばＡＭＦ）は、（Ｔ_Ｘ＝Ｔ_Ｓ）が真であるか否かをチェックする。真であれば、ＣＮ７は、結果を受け入れて、第１のＵＳＩＭ１００Ａ及び第２のＵＳＩＭ１００Ｂが同じＭＥ３０内に実際にあるということを確認する。そうでなければ、ＣＮ７は、ステップ３及びステップ４においてＵＥ３により以前に提供されたＵＳＩＭ情報がＭＥ３０内の実際のＵＳＩＭ１００を正確に反映していないものと見なす。

ソリューション１のバリアント４：複数のＮＡＳ接続を通じてＭＥ内のＵＳＩＭを検証する
ソリューション１のバリアント１～３に対する代替案として、以下のメカニズムは、複数のＮＡＳ接続を使用する。このソリューションのバリアントでは、変換されたトークンは、複数のサブスクリプションに関連付けられた複数のＮＡＳ接続を通じて、ＣＮ７（例えばＡＭＦ）とＵＥ３との間で送信される。

このソリューションのバリアントでは、例として、ステップ７、９及び１０を除くステップは、すべて（図７に示した）ソリューション１のバリアント２の対応するステップと同じである。

１～６．図７を参照して上述したステップ１～６と同じである。

７．ＣＮ７（例えばＡＭＦ）は、サブスクリプションの１つ、例えば第１のＵＳＩＭ １００Ａに関連付けられた接続を通じてＮＡＳメッセージを送信することによって、２次トークン（ＴＡ及びＴＢ）をＵＥ３に対して送信する。

８．図７を参照して上述したステップ８と同じ。

９．ＭＥ３０は、ステップ７で使用したものとは異なるサブスクリプションに関連付けられた接続、例えばＵＳＩＭ－Ｂ１００Ｂのサブスクリプションを使用した接続を通じて、ＮＡＳメッセージを送信することによって、ＣＮ７（例えばＡＭＦ）に対して３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を送信する。

１０．ＣＮ７（例えばＡＭＦ）は、ステップ７で送信されたものとは異なるサブスクリプションに関連付けられたＮＡＳ接続を通じて送信された３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を受信し、受信した３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を逆変換する。一例では、ＣＮ７は、３次トークンを復号化して２次トークンへ戻し、この２次トークンを入力として使用して、それを復号化して１次トークンを得る。この場合、ステップ６及びステップ８で行ったように、ＣＮ７は、逆の順序で逆変換を適用する。この例では、逆生成関数は、上記のバリアント２のステップ１０を参照して説明したものと同じである。

ソリューション１のバリアント５：複数のＮＡＳ接続を通じてＭＥ内のＵＳＩＭを検証する
ソリューション１のバリアント１から４に対する代替案として、以下のメカニズムは、複数のＮＡＳ接続を使用する。このソリューションのバリアントでは、変換されたトークンは、複数のサブスクリプションに関連付けられた複数のＮＡＳ接続を通じて、ＣＮ７（例えばＡＭＦ）とＵＥ３との間で送信される。

ステップ７、９及び１０を若干変更した図７（バリアント２）に基づく、このバリアントによる例示的な手順を図９に示す。

１～６．図７を参照して上述したステップ１～６と同じである。

７．ＣＮ７（例えばＡＭＦ）は、サブスクリプションの１つ、例えば第１のＵＳＩＭ １００Ａに関連付けられた接続を通じてＮＡＳメッセージを送信することによって、２次トークン（Ｔ_Ｂ）をＵＥ３に対して送信する。同様に、ＣＮ７は、また、別のサブスクリプション、例えば第２のＵＳＩＭ１００Ｂに関連付けられた接続を通じてＮＡＳメッセージを送信することによって、２次トークン（Ｔ_Ａ）をＵＥ３に対して送信する。そのため、ＵＳＩＭ－Ａ１００Ａに関連付けられたサブスクリプション用にＮＡＳ鍵を使用することによって生成された２次トークンは、ＵＳＩＭ－Ｂ１００Ｂに関連付けられた接続を通じて送信される。同様に、ＵＳＩＭ－Ｂ１００Ｂに関連付けられたサブスクリプション用にＮＡＳ鍵を使用することによって生成された２次トークンは、ＵＳＩＭ－Ａ１００Ａに関連付けられた接続を通じて送信される。

８．図７を参照して上述したステップ８と同じ。

９．ＭＥ３０は、第１のＵＳＩＭ１００Ａのサブスクリプションに関連付けられた接続を通じてＮＡＳメッセージを送信することによって、ＣＮ７（例えばＡＭＦ）に対して３次トークン（Ｔ_ＢＡ）を送信する。同様に、ＭＥ３０は、第２のＵＳＩＭ１００Ｂのサブスクリプションに関連付けられた接続を通じてＮＡＳメッセージを送信することによって、ＣＮ７に対して３次トークン（Ｔ_ＡＢ）を送信する。

１０．ＣＮ７（例えばＡＭＦ）は、例えばＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂのような異なるサブスクリプションに関連付けられた異なるＮＡＳ接続を通じて個別に送信される３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を受信する。ＣＮ７は、受信した３次トークンのペア（Ｔ_ＡＢ、Ｔ_ＢＡ）を逆変換する。一例では、ＣＮ７は、３次トークンを復号化して２次トークンへ戻し、この２次トークンを入力として使用して、それを復号化して１次トークンを得る。この場合、ステップ６及びステップ８で行ったように、ＣＮ７は、逆の順序で逆変換を適用する。この例では、逆生成関数は、上記のバリアント２のステップ１０を参照して説明したものと同じである。

トークン生成関数
例示的なＴＧＦ（Token Generation Function：トークン生成関数）を図１０に示す。

この例では、トークン生成関数は、以下のような、複数の入力パラメータを使用する。
・乱数：ＲＮＧ（random number generation：乱数生成）関数などの関数により生成された数値。このパラメータは、生成されたトークンの固有性を保証する。
・ノンス（Nounce）又はカウンタ：Ｎｏｕｎｃｅは、一度のみ使用される乱数であり、カウンタは、単調に増加する数値である。このパラメータは、トークンを生成するための入力パラメータのセットが常に固有（unique）であることを保証し、それにより、リプレーアタックを阻止する、生成されたトークンの「鮮度（freshness）」を保証する。

コアネットワークにおける関連付けマッピング（Association mapping）
ソリューション１の各バリアントに記載されていた方法のうちのいずれかを使用して、ＣＮ７（例えばＡＭＦ）は、マルチＳＩＭ装置及びそれらのサブスクリプション情報を検証することができる。この情報を使用して、ＣＮ７は、ＭＥ３０のハードウェア自体で、マルチＳＩＭ装置のマッピングテーブルを保持することができる。

ＭＥの実装に応じて、マルチＳＩＭ装置３０は、各ＵＳＩＭ１００に対して、共通のＩＭＥＩ又は固有のＩＭＥＩのいずれかを有してもよい。ＩＭＥＩは、ハードウェアとしての装置３０の識別情報（identity）である。これを図１１に示す。

具体的には、図１１の左側（ａ）は、単一のＩＭＥＩ値が複数のＵＳＩＭ１００に対して共通である（この例では、ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂの双方に対して１つのＩＭＥＩ）場合を示す。他方、図１１の右側（ｂ）は、各ＵＳＩＭ１００に対して固有のＩＭＥＩ値（この例では、ＵＳＩＭ－Ａ１００Ａに対して１つのＩＭＥＩ及びＵＳＩＭ－Ｂ１００Ｂに対して異なるＩＭＥＩ）が割り当てられる場合を示す。この場合、これらのＩＭＥＩ値自体には、それらの間に何も相関を示さない可能性がある。ＴＳ ２３．４０１［１］、ＴＳ ２３．５０２［３］、ＴＳ ２４．３０１［４］、又はＴＳ ２４．５０１［５］において定義されたようにＮＡＳ手順（識別情報要求（Identity Request）メッセージ及び識別情報応答（Identity Response）メッセージから構成される識別（Identification）手順）を使用して、ＣＮ７（例えばＡＭＦ）は、ＵＥ３の識別情報（identity）を問い合わせ、マルチＳＩＭ装置からＩＭＥＩ値（複数可）を取り出すことができる。ＩＭＥＩ値の問い合わせ手順と、ソリューション１の各バリアントに記載の方法のうちの何れかと、を組み合わせることにより、ＣＮ７は、マルチＳＩＭ装置３０内のＵＳＩＭ（複数可）１００とＩＭＥＩとの間のマッピングを有利的に生成することができる。

装置のハードウェアが各ＵＳＩＭ１００に対して個別の固有のＩＭＥＩ値を割り当てると、ＣＮ７（例えばＡＭＦ）は、装置内のＩＭＥＩ値をすべて取得するために、各ＵＳＩＭ１００に対して複数の識別情報の問い合わせ手順をトリガすることができる。代替的に、ＵＥ３は、単一の識別情報要求及び応答メッセージ交換でＭＥ３０に対して割り当てられるＩＭＥＩ値をすべて提供するように、既存の識別手順を拡張してもよい。これらの手順は、ＵＳＩＭ１００とＩＭＥＩとの間の識別情報マッピング（identity mapping）を確立する。更に、ソリューション１の各バリアントに記載の方法は、単一の装置内の複数のＵＳＩＭ１００の識別及び検証を可能にする。この情報を相互に組み合わせることにより、ＣＮ７は、ＵＳＩＭ１００とＩＭＥＩ（複数可）との間の完全な識別情報マッピングを確立することができる。

代替的に、（図６、図７、図８、及び図９のステップ１及びステップ２に示したように）アタッチ手順が、装置からＩＭＥＩを取得する識別手順を既に含んでいるのであれば、個別の識別手順を行わなくてもよい。

このマッピング情報を使用して、単一の装置に属するＩＭＥＩのセットを識別して、装置紛失又は盗難などの理由によって装置内のすべてのサブスクリプションのサービスをブロックするなどの、ネットワークにおけるアクションをトリガする。

マッピングテーブルの例を図１２に示す。この例は、マルチＳＩＭ装置が２つまでのＵＳＩＭ１００を保持することができる場合を示している。それは、個別の物理的なＵＩＣＣカード、単一のＵＩＣＣ内の複数のＵＳＩＭアプリケーション、組込み型のｅＳＩＭ、又はそれらの任意の組み合わせのいずれかになり得る。図１１（ａ）のケースのように、単一のＩＭＥＩ値がすべてのＵＳＩＭ装置に対してマッピングされていれば、図１２のＩＭＥＩ＃１及びＩＭＥＩ＃２の値は、同じになる。図１１（ｂ）内のケースのように、異なるＩＭＥＩ値がＵＳＩＭ装置に割り当てられるならば、ＩＭＥＩ＃１及びＩＭＥＩ＃２の値は、各々が一致するＵＳＩＭ１００に対応する、異なる値を保持する。

ＵＳＩＭ１００のサブスクリプション関連情報は、例えば、ＵＳＩＭ１００に関連付けられたサブスクリプションがブロックされるか否かなどの管理情報を含む。

図１２に示すのは、マッピングテーブルの概念的表現である。１つの実施形態では、情報の一部が複数のネットワーク要素において個別に記憶されるが、但し、エンティティは論理的に相互に関連づけられることが可能である。例えば、ＩＭＥＩ値はＥＩＲにおいて記憶されでもよく、その一方で、他の情報がＭＮＯの異なるネットワーク要素に記憶されてもよい。

ソリューション２：ＵＳＩＭの再検証
このソリューション（実施形態）は、マルチＳＩＭ対応のモバイル装置内のＵＳＩＭの変化を判定し再検証する問題を解決することを目的とする。

エンドユーザは、いつでも、ＭＥ３０内のいずれかのＳＩＭスロットにＵＳＩＭ１００を取り替えることができる。言い換えれば、ソリューション１で説明したように、以前にＣＮ７（例えばＡＭＦ）において確立されたＵＳＩＭ関連付け（USIM association）は、常にＣＮ７が知らないうちに、過去のものとなる可能性がある。従って、ソリューション２は、このような状況におけるＣＮ７のＵＳＩＭ関連付けを「再同期」するためのメカニズムを提供することを目的とする。

旧式のフィーチャフォンでは、ＳＩＭスロットは、典型的にはバッテリの背後に配置されており、したがって、ＵＳＩＭカードを取り替えるためにはバッテリを取り外す必要があった。つまり、ＵＳＩＭカードを取り替えるためには、ＭＥ３０の電源を入れ直す（すなわちＭＥ３０の再初期化する）必要があり、新たに挿入されたＵＳＩＭカードをアクティブにするためにエンドユーザにＰＩＮコードを入力させる必要があった。

しかしながら、昨今の最新のスマートフォンでは、ＵＥ３の電力を落とさずに、ＵＳＩＭカード１００を取り外したり挿入したりすることができる。新たなＵＳＩＭ１００が挿入されると、ＭＥ３０は、関連付けられたＰＩＮ番号を入力するようにエンドユーザに問い合わせる。正しいＰＩＮ番号が入力されると、ＵＳＩＭ１００は、ＭＥ３０内でアクティブ化される。そのため、最新のスマートフォンでは、ＭＥ３０自体は、必ずしも電源の入れ直しを経るわけではない。

ＵＳＩＭの取り替えに関連するＭＥ３０の振る舞いの違いは、ＣＮ７（例えばＡＭＦ）がＵＳＩＭ関連付けの再検証を検出してトリガするためのソリューションが必要となる。言い換えれば、以前に確立されたＵＳＩＭ関連付けがもはや有効でなくなった場合、ネットワークにおいてＭＥ３０内のＵＳＩＭ関連付けを最新に保つために、（例えば上記のソリューション１で説明したような）検証手順を再びトリガする必要がある。

以下は、このソリューションと、そのいくつかの可能なバリアントの詳細な説明である。

ソリューション２のバリアント１：ＵＥの報告に基づく再検証
このソリューションのバリアントでは、ＵＥ３は、このイベントが行われる場合は常に、ＵＳＩＭペアリングの変更をＣＮ７（例えばＡＭＦ）に対して報告する。ＵＳＩＭペアリングにおける変更は、１）新たなＵＳＩＭ１００が空きスロットに挿入される、２）新たなＵＳＩＭ１００が既存のＵＳＩＭ１００に置き換わる、３）既存のＵＳＩＭ１００がスロットから取り外される（スロットが空になる）、及び、４）ｅＳＩＭが再プログラムされる、のシナリオのうちのいずれかを含む場合がある。ＭＥ３０が、スロット内のＵＳＩＭ１００の存在又はｅＳＩＭ情報の変更を検出すると、ＭＥ３０及びＵＳＩＭ１００は、３ＧＰＰ ＴＳ ３１．１０１［８］及びＴＳ ３１．１０２［９］において規定されているように、通信を確立する。

前段落のシナリオ１）、２）、及び４）では、新たなＵＳＩＭ１００又はｅＳＩＭ内の新情報の挿入は、例えば、３ＧＰＰ ＴＳ ２３．４０１［１］又はＴＳ ２３．５０２［３］に記載されているようにアタッチ手順をトリガする。このとき、ＵＥ３は、新たな関連づけ情報をＣＮ７に報告する。

新たなＵＳＩＭ関連づけ情報の報告の例示的な手順を図１３に示す。

１．この例では、ＵＳＩＭ－Ａ１００ＡとＵＳＩＭ－Ｂ１００Ｂの双方は、最初はＭＥ３０内にあり、３ＧＰＰ ＴＳ ２３．４０１［１］又はＴＳ ２３．５０２［３］において定義されているようにネットワークにアタッチされている。

２．エンドユーザは、スロットＡ内のＵＳＩＭ－Ａ１００Ａを（図１３に「ＵＳＩＭ－Ｃ」と示されている）別のＵＳＩＭ１００Ｃに取り替え、ＵＳＩＭ－Ｃ１００Ｃをアクティブにするために正しいＰＩＮを入力する。

３．ＵＥ３及びネットワークは、ＵＳＩＭ－Ｃ１００Ｃについての正常な（successful）アタッチ手順を完了する。

４．ＵＥ３は、例えば、ＵＥ能力情報メッセージを送信することにより、ＭＥ３０内でＵＳＩＭ関連付けが変更されたことを、ＣＮ７（例えばＡＭＦ）に対して報告する。図１３に示した例では、ＵＥ３は、ＵＳＩＭ－Ｂ１００Ｂに関連付けられたサブスクリプションを使用して通信する。このとき、ＵＥ３は、ＵＳＩＭ－Ｃ１００Ｃのサブスクリプション情報、例えばＵＳＩＭ－Ｃ１００ＣのＩＭＳＩを提供する。代替的に、ＵＥ３は、ＵＳＩＭ－Ｃ１００Ｃのサブスクリプションを使用して通信し、ＵＳＩＭ－Ｂ１００Ｂのサブスクリプション情報、例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩを提供してもよい。

５．ＣＮ７（例えばＡＭＦ）は、ステップ５以降の、図６、図７、図８、又は図９に示した手順をトリガする。

６．ＣＮ７（例えばＡＭＦ）は、この手順にて取得された最新の情報を使用して、例えば、図１２に示したように、ＵＳＩＭ１００と装置３０との間のマッピングテーブルを更新する。

ソリューション２のバリアント２：タイマの満了に基づく再検証
このソリューションのバリアントでは、ＣＮ７（例えばＡＭＦ）は、ＵＳＩＭ関連付けが有効であるとＣＮ７が見なす期間を定義するタイマを保持する。このタイマが満了すると、ＣＮ７は、上記のソリューション１で説明したように検証手順を再始動する。

このタイマの正確なタイマ値は、システム内で静的であってもよいし、又は、例えば事業者の好みに基づいて動的に設定可能にしてもよい。

この開示におけるソリューション１に記載されているように、前回の検証から、いずれのＵＳＩＭ１００も取り替えられていない場合、ＣＮ７（例えばＡＭＦ）は、先の検証と同じ結果及び同じＵＳＩＭ情報に到達する。他方、（上記のソリューション１で説明したように）前回の検証以後ＵＳＩＭ１００のいずれかが取り替えられている場合、ＣＮ７は、異なるＵＳＩＭ１００の新たな関連付けに到達する。この場合、ＣＮ７は、以前の関連づけ情報を廃棄し、新たな関連づけ情報を記憶する。

タイマベースの再検証についての例示的な手順を図１４に示す。

１．前提条件として、第１のＵＳＩＭ１００Ａと第２のＵＳＩＭ １００Ｂの双方は、ＭＥ３０内にあり、３ＧＰＰ ＴＳ ２３．４０１［１］又はＴＳ ２３．５０２［３］において定義されているように、ネットワークにアタッチされている。

２．ＣＮ７（例えばＡＭＦ）は、上記のソリューション１で説明した検証手順の終了時に、タイマ（例えば「ＵＳＩＭ関連付けタイマ」と示す）をスタートする。タイマは、所定の開始値に設定してゼロまでカウントダウンしてもよいし、又は、ゼロに設定して所定の終了値までカウントアップしてもよい。

３．（オプション）エンドユーザは、ＭＥ３０内のいずれかスロットのＵＳＩＭ１００を異なるＵＳＩＭ１００Ｃ（図１４に示した「ＵＳＩＭ－Ｃ」）に置き換えて、新たなＵＳＩＭ１００Ｃをアクティブにするために正しいＰＩＮを入力する。これは、新たなＵＳＩＭ１００Ｃについてのアタッチ手順を正常に実行するために、ＵＥ３及びネットワークをトリガする。正常なアタッチ手順の後、ＣＮ７によりタイマがリセットされてもよい（すなわち、ステップ２が再び実行されてもよい）ということは理解される。

エンドユーザがＵＳＩＭ１００をそのまま維持すれば、このオプションのステップは行われず、従って、ＭＥ３０内のＵＳＩＭ１００を変更しない、ということに留意するべきである。

４．ＵＳＩＭ関連付けタイマ（USIM Association Timer）は満了になる（例えば、関連付けられたタイマの終了値に達した際に、例えばカウントダウンする場合には「０」）。

５．ＣＮ７（例えばＡＭＦ）は、上記のソリューション１で説明したように再検証手順をトリガする。このとき、オプションのステップ３が行われなければ、ＣＮ７は、以前の検証のように同じＵＳＩＭ１００の同じ関連付けに到達する。しかしながら、オプションのステップ３が行われれば、ＣＮ７は、異なるＵＳＩＭ１００の新たな関連付けに到達する。このとき、ＣＮ７は、以前のＵＳＩＭ関連づけ情報を廃棄し、新たなＵＳＩＭ関連づけ情報を記憶する。

６．ＣＮ７（例えばＡＭＦ）は、この手順にて取得された最新の情報を使用して、例えば、図１２に示したように、ＵＳＩＭ１００と装置との間のマッピングテーブルを更新する。

ソリューション３：複数のＭＮＯの間での調整を通じたＵＳＩＭ情報の検証
このソリューション（実施形態）は、複数のＭＮＯが関与している場合にマルチＳＩＭ装置内のＵＳＩＭ１００を識別する問題を解決することを目的とする。具体的には、このソリューションは、複数のＭＮＯの間で情報を交換することによってＵＳＩＭ１００の検証を可能にする。このシナリオは、マルチＳＩＭ装置３０内のＵＳＩＭ１００が、異なる国におけるローミングパートナーなどの、互いにビジネス関係を有する異なるＭＮＯに対してサブスクライブされる場合に関連する。

例えば、図１５のＭＮＯ－１は、ユーザの自国のＨ－ＰＬＭＮであり、ＭＮＯ－２は、別の国におけるＭＮＯ－１のローミングパートナーＰＬＭＮである。この例では、第１のＵＳＩＭ１００Ａは、ＭＮＯ－１（ＵＳＩＭ－ＡのＨ－ＰＬＭＮ）からのサブスクリプションを有しており、第２のＵＳＩＭ１００Ｂは、ＭＮＯ－２（ＵＳＩＭ－ＢのＨ－ＰＬＭＮ）からのサブスクリプションを有する。

このソリューションによる例示的な手順を図１５に示す。

１．ユーザは、ＭＮＯ－１（ＵＳＩＭ－ＡのＨ－ＰＬＭＮ）下にいて、ＵＥ３は、第１のＵＳＩＭ１００Ａのサブスクリプション情報を使用してＭＮＯ－１に自身を登録（register）する。ＭＮＯ－１内のＣＮ７（例えばＡＭＦ）は、例えば３ＧＰＰ ＴＳ ２３．４０１［２］、ＴＳ ２３．５０１［３］、ＴＳ ２４．３０１［４］、又はＴＳ ２４．５０１［５］のような識別手順を使用して、ＵＥマッピング情報を取得する。識別手順（Identification procedure）では、ＣＮ７は、ＵＳＩＭ－Ａ１００ＡのＩＭＳＩ及びＩＭＥＩ、及びＵＳＩＭ－Ｂ１００ＢのＩＭＳＩ又はＩＭＥＩの少なくともいずれかを問い合わせる。識別手順は、［４］及び［５］の既存の仕様のように、１度に１つの識別情報（identity）を問い合わせるために複数回繰り返してもよい。代替的に、本手順は、例えば、１つの要求及び応答メッセージの交換で複数の識別情報を、例えば、同じサブスクリプション（例えばＵＳＩＭ－Ａ１００ＡのＩＭＳＩ及びＩＭＥＩ）から異なるタイプの識別情報又は異なるサブスクリプション（ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００ＢのＩＭＥＩ）から同じタイプの識別情報を、問い合わせるように拡張することができる。

２．ユーザは、ＭＮＯ－２のネットワーク下のエリアに移動する。

３．ＵＥ３は、第２のＵＳＩＭ１００Ｂのサブスクリプション情報を使用して、自身をＭＮＯ－２に登録する。ＭＮＯ－２内のＣＮ７（例えばＡＭＦ）は、例えば３ＧＰＰ ＴＳ ２３．４０１［２］、ＴＳ ２３．５０１［３］、ＴＳ ２４．３０１［４］、又はＴＳ ２４．５０１［５］のような識別手順（Identification procedure）を使用して、ＵＥマッピング情報を取得する。識別手順では、ＣＮ７は、ＵＳＩＭ－Ｂ１００ＢのＩＭＳＩ及びＩＭＥＩ、及びＵＳＩＭ－Ａ１００ＡのＩＭＳＩ又はＩＭＥＩの少なくともいずれかを問い合わせる。識別手順は、ＴＳ ２４．３０１［４］及びＴＳ ２４．５０１［５］の既存の仕様のように、１度に１つの識別情報（identity）を問い合わせるために複数回繰り返してもよい。代替的に、本手順は、例えば、１つの要求／応答メッセージの交換で複数の識別情報を、例えば、同じサブスクリプション（例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩ及びＩＭＥＩ）から異なるタイプの識別情報又は異なるサブスクリプション（ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００ＢのＩＭＥＩ）から同じタイプの識別情報を、問い合わせるように拡張することができる。

この例では、ＭＮＯ－２は、ＵＳＩＭ－Ａ１００ＡのＩＭＳＩを問い合わせる。ＭＮＯ－２は、ＭＮＯ－１のＩＭＳＩのＰＬＭＮ－ＩＤ（ＭＣＣ及びＭＮＣ）部分を調べることにより、以下のステップにおいてＭＮＯ－１にコンタクトをとる必要がある、ということを識別する。

４．ＭＮＯ－２は、例えば、ＭＮＯ間（Inter-MNO）メッセージを送信することによって、ステップ３において確立された複数のＵＥ識別情報（UE identity）、例えばＵＳＩＭ－Ｂ１００ＢのＩＭＳＩとＩＭＥＩとの間のマッピング情報を使用して、ＭＮＯ－１と通信する。このとき、ＭＮＯ－２は、該当する場合、例えば装置の紛失又は盗難により、ＵＳＩＭ－Ｂ１００Ｂ内のサブスクリプションに対してサービスがブロックされているか否かなど、関連付けられた加入者の関連情報を含む。同様に、ＭＮＯ－１は、例えば、ＭＮＯ間（Inter-MNO）メッセージを送信することによって、ステップ１において確立されたＵＥ識別情報、例えばＵＳＩＭ－Ａ１００ＡのＩＭＳＩとＩＭＥＩとの間のマッピング情報を使用して、ＭＮＯ－２と通信する。このとき、ＭＮＯ－１は、該当する場合、例えば装置の紛失又は盗難により、ＵＳＩＭ－Ａ１００Ａ内のサブスクリプションに対してサービスがブロックされているなどの、関連付けられた加入者関連情報（subscriber related information）を含む。

５．ステップ４で受信した情報を使用して、ＭＮＯ－１及びＭＮＯ－２の双方は、例えば図１２に示したように、自身のＵＥのＩＤマッピングテーブルを更新する。このステップの後、ＭＮＯ－１とＭＮＯ－２の双方は、ＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂの双方についての情報、例えば、ＵＳＩＭ－Ａ１００ＡのＩＭＳＩとＩＭＥＩ値、ＵＳＩＭ－Ｂ１００ＢのＩＭＳＩとＩＭＥＩ値、及びＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ １００Ｂについてサブスクリプションがブロックされているか否かなどの加入者関連情報、を含む同じ結合マッピング情報（combined mapping information）を有する。

６．ＭＮＯ－２は、ステップ５で確立されたマッピング情報に基づいて適切な動作を講ずる。一例では、ＭＮＯ－２は、ＭＮＯ－１がＵＳＩＭ－Ａ１００Ａに関連付けられたサブスクリプションに対するサービスを既にブロックしている、ということを受信する。この場合、ＭＮＯ－２も、また、同じルールを適用し、ＵＳＩＭ－Ｂ１００Ｂについてのサブスクリプションをブロックする。別の例では、ＭＮＯ－１からの加入者関連情報は、ＵＳＩＭ－Ａ１００Ａについてのサブスクリプションが以前にはブロックされていたものの、現在はブロックされていない状態に変更されている、ということを示す。この場合、ＭＮＯ－２も、また、ＵＳＩＭ－Ｂ１００Ｂについてのサブスクリプションのブロックを解除する。

要旨
有利なことに、上記の例示的な実施形態は以下の機能のうちの１つまたは複数を含むが、但し、それらに限定されない。

ソリューション１のバリアント１：
１）マルチＳＩＭ装置内のＵＳＩＭが装置内に実際にあるということを確立するためにサブスクリプション固有の情報を使用する暗号化動作。
２）複数のサブスクリプション情報の要素をともに融合（fuse）させる方法として変換値（transformed value）を生成するために、一連の暗号化動作において複数のＵＳＩＭからの固有の永久鍵の相互適用。
３）複数のサブスクリプションからの固有鍵を使用する暗号化動作は、暗号的に変換された値が固有的に（uniquely）特定のＵＳＩＭから導出される、ということを保証する。
４）１）の機能は、本物のＵＳＩＭ及びＣＮ自身のみが正しい結果を得る動作を実行できるようにされ、サードパーティエンティティ又は評判の悪いエンティティ（例えば悪意のあるＭＥ）が本物のＵＳＩＭ及びＭＥに扮することができないようにする。

ソリューション１のバリアント２、バリアント３：
１）マルチＳＩＭ装置内のＵＳＩＭが装置内に実際にあることを確立するために、ＵＳＩＭに関連付けられたサブスクリプションが完全に認証された後に、サブスクリプションの動的に生成されたセキュリティコンテキストを使用する暗号化動作。
２）複数のサブスクリプション情報の要素をともに融合させる方法として変換値を生成するために、一連の暗号化動作において複数のＵＳＩＭからの動的に生成されたセキュリティコンテキストの相互適用。
３）複数のサブスクリプションからの固有鍵を使用する暗号化動作は、暗号的に変換された値が固有的に特定のＵＳＩＭから導出される、ということを保証する。
４）１）の機能は、本物のＵＳＩＭ及びＣＮ自身にアクセスしているＭＥのみが正しい結果を得る動作を実行できるようにされ、サードパーティエンティティ又は評判の悪いエンティティ（例えば悪意のあるＵＥ）が本物のＵＳＩＭ及びＭＥに扮することができないようにする。

ソリューション１のバリアント４及びバリアント５：
１）マルチＳＩＭ装置内のＵＳＩＭが装置内に実際にあることを確立するために、ＵＳＩＭに関連付けられたサブスクリプションが完全に認証された後に、サブスクリプションのＮＡＳセキュリティコンテキストを使用する暗号化動作。
２）複数のサブスクリプション情報の要素をともに融合させる方法として変換値を生成するために、一連の暗号化動作において複数のＵＳＩＭからの動的に生成されたセキュリティコンテキストの相互適用。
３）複数のサブスクリプションからの固有鍵を使用する暗号化動作は、暗号的に変換された値が固有的に特定のＵＳＩＭから導出される、ということを保証する。
４）１）の機能は、複数のＵＳＩＭに関連付けられた複数のサブスクリプションに関連付けられた複数のＮＡＳ接続を通じたシグナリングを使用して行われる。
５）１）の機能は、本物のＵＳＩＭ及びＣＮ自身にアクセスしているＭＥのみが正しい結果を得る動作を実行できるようにされ、サードパーティエンティティ又は評判が悪いエンティティ（例えば悪意のあるＵＥ）が本物のＵＳＩＭ及びＭＥに扮することができないようにする。

ソリューション２のバリアント１：
１）ＭＥは、１つ以上のＵＳＩＭの変更を検出し、ネットワークに対してこの変更を示す（indicate）。
２）ＭＥのＵＳＩＭの変更の検出は、ネットワークにおけるマッピング情報を最新にするためにＭＥ内のＵＳＩＭ関連付けを再検証するようにネットワークをトリガする。

ソリューション２のバリアント２：
１）ＣＮタイマ（ＵＳＩＭ関連付けタイマ）の満了は、ネットワークにおけるマッピング情報を最新にするようにＵＳＩＭ検証手順をトリガする。
２）ＣＮタイマの使用は、ネットワークにおけるＵＳＩＭマッピング情報を最新に保つようにＭＥ内のＵＳＩＭ関連付けの周期型の再検証（periodic re-verification）を保証する。

ソリューション３：
１）ＭＮＯがそれぞれのＵＳＩＭ及び他のＵＳＩＭの加入者情報を取得すると、ＭＮＯは、ＩＭＳＩ、ＩＭＥＩ及び事業者固有のステータス情報（operator-specific status information）などのその加入者情報を、他のＵＳＩＭが加入者である他のＭＮＯに対して送信する。事業者固有のステータス情報は、様々な理由（サブスクリプション料金を滞納している加入者など）により加入者がサービスからの締め出されていることなどを含んでいてもよい。
２）ＭＮＯの間の加入者情報の交換及び共有は、ＭＮＯが、これらのサブスクリプションのユーザに対して、進行中の通話の終了やサービスのブロック化又はブロック解除などの同じ処理を適用することを可能にする。

利点
上述した実施形態に関連する利点のいくつかは、以下のうちの１つ以上含むが、但し、限定はされない。
１．ネットワークは、モバイル装置に挿入されたＵＳＩＭの識別情報を一義的に識別及び検証し、それらを装置の識別情報（ＩＭＥＩ（複数可））に対して関連づけることができる。
２．上述した方法を使用すれば、ＵＳＩＭの識別情報及び関連付けられたサブスクリプションについて嘘をつくことは、ＭＥ又は任意のサードパーティエンティティにとって可能でない。これは、ＵＳＩＭ及びサブスクリプションデータ用サーバに記憶された永久鍵を使用する方法、又はネットワークとＵＥとの間の正常な（successful）相互認証（mutual authentication）の結果として動的に導出したセキュリティコンテキストを使用してトークンを変換する方法により、保証される。言い換えれば、共有された秘密の使用により、正当なＵＥ（ＵＳＩＭ及びＭＥ）及びネットワークのみがこの開示に記載の動作を正常に実行することができ、従って、サードパーティエンティティがサブスクリプション又はモバイル装置に扮することを防止することができる。
３．ネットワークは、関連付けられたサブスクリプションをモバイル装置内のＵＳＩＭに相関させ、ユーザに対して必要な管理動作を行うことができる。例えば、１つのサブスクリプションがブロックされると、同じモバイル装置における他のサブスクリプションもブロックされることができる。このように、上述したメカニズムは、関連するＧＳＭＡの要件を満たす。ＵＳＩＭのサブスクリプションが異なる事業者（例えば２つの異なる国のローミングパートナー事業者）からのものであっても、これらの利点が実現されてもよい、ということは理解される。

変形及び代替
以上、詳細な実施形態について説明してきた。当業者が理解するように、上記の実施形態に対して、多数の変形及び代替を行うことができ、そこで実施される本発明の利点を得ることができる。ここでは、例示のために、これらの代替及び変形のうちのいくつかのみを説明する。

図６、図７、図８、及び図９の手順において示したメッセージは、所定の開示における方法を説明するための例証用である。但し、実際のメッセージ名は、関連する３ＧＰＰ仕様で定義されている（又は定義されることになる）５Ｇ、４Ｇ（ＬＴＥ）又はそれ以前のシステムにおける実際のプロトコルメッセージ名に置き換えられてもよい、ということは理解される。ＮＥ（Network Element：ネットワーク要素）名も、また、モバイルシステムの世代に応じて、同等の機能を果たす適切なＮＥ名に置き換えられてもよい。例えば、図６、図７、図８、及び図９のＣＮは、例えば、２Ｇ（ＧＳＭ）システムにおけるＭＳＣ、３Ｇ（ＵＭＴＳ）システムにおけるＲＮＣ、４Ｇ（ＬＴＥ）システムにおけるＭＭＥ、又は５ＧシステムにおけるＡＭＦに置き換えられてもよい。また、図６のＨＳＳ１５は、２Ｇ、３Ｇ、４Ｇ（ＧＳＭ、ＵＭＴＳ、ＬＴＥ）システムにおけるＨＬＲ、又は５ＧシステムにおけるＵＤＭに置き換えられてもよい。加入者のＩＭＥＩを保持するために、ＨＳＳ１５をＥＩＲに置き換えてもよい、ということもまた理解される。

上記の実施形態では、ＵＳＩＭ１００及びサブスクリプションデータ用サーバ（ソリューション１のバリアント１）又はＭＥ３０及びＣＮ７（ソリューション１のバリアント２からバリアント６）において使用される暗号化関数は、３ＧＰＰ ＴＳ ３３．４０１［６］で定義されているＥＥＡ０、ＥＥＡ１、ＥＥＡ２、ＥＥＡ３、又は３ＧＰＰ ＴＳ ３３．５０１［７］で定義されているＮＥＡ０、ＮＥＡ１、ＮＥＡ２、ＮＥＡ３などの対称暗号関数を含む。代替的に、それは、（ソリューション１のバリアント１における）ＵＳＩＭ１００とサブスクリプションデータ用サーバの両方又は（ソリューション１のバリアント２からバリアント６における）ＭＥ３０とＣＮ７の両方でサポートされている、他の適切な対称暗号アルゴリズムを含んでもよい。

さらに、ＵＳＩＭ１００とサブスクリプションデータ用サーバ（ソリューション１のバリアント１）又はＭＥ３０とＣＮ７（ソリューション１のバリアント２からバリアント６）において使用される対称暗号アルゴリズムが、これらのエンティティにおいて事前に決定されてもよいし、又は、暗号化動作時にそれらに対して動的にシグナリングされてもよい、ということは理解される。

ソリューション１のバリアント１に記載の検証メカニズムは、ＵＳＩＭ１００及びサブスクリプションデータ用サーバでのみ知られている永久鍵を使用した暗号化関数を利用する。定義によって、これらの永久鍵は、ＭＥ３０又は他のネットワーク要素により、アクセス可能でなく、読取り可能でもない。永久鍵の使用により、オリジナルのシードトークンに正しく逆生成される２次トークン又は３次トークンを偽造することは、ＭＥ３０又はサードパーティの中間エンティティにとって、可能ではない。そのため、ソリューション１のバリアント１に記載のメカニズムは、ＭｉｔＭ（man-in-the-middle「中間者」）攻撃などのセキュリティ脅威を阻止するために使用されてもよい。

同様に、ソリューション１のバリアント２からバリアント６に記載の検証メカニズムは、サブスクリプション（例えば、図７、図８、及び図９のＵＳＩＭ－Ａ１００Ａ及びＵＳＩＭ－Ｂ１００Ｂ）についてＮＡＳセキュリティコンテキストが確立された後、これらのサブスクリプションについて固有的に確立される、導出された鍵を使用して、暗号化関数を利用する。そのため、オリジナルのシードトークンに正しく逆生成される２次トークン又は３次トークンを偽造することは、サードパーティの中間エンティティにとって、理論上可能ではない。そのため、ソリューション１のバリアント２からバリアント６に記載のメカニズムも、また、ＭｉｔＭ攻撃などのセキュリティ脅威を阻止するために使用されてもよい。

そのため、これらのソリューションのバリアントにおける検証メカニズムのうちのいずれかを使用して、例えば、ＭＥ３０が、ＣＮ７に対してＮＡＳメッセージを送信することにより、以前にＵＳＩＭ１００のサブスクリプション情報（例えば、ＵＳＩＭ１００に記憶されたＩＭＳＩ）を提供すれば、それらについての嘘をつくことは可能ではない。

その上、（ソリューション１のバリアント１で説明したように）永久鍵（Ｋ）が暗号化動作に使用されるならば、それはモバイルシステムのどの特定の世代にも依存しない。そのため、上述の検証メカニズムは、５Ｇ、４Ｇ（ＬＴＥ）、３Ｇ（ＵＭＴＳ、又はＣＤＭＡ２０００、又はそのバリアント）又は２Ｇ（ＧＳＭ）などのモバイルシステムのどの世代に適用されてもよい。それはどの特定の世代のシステムにも限定されない。

上記の説明ではＵＥ、（Ｒ）ＡＮノード、コアネットワークノードはいくつかの個別モジュール（通信制御モジュールなど）を有するものとして理解しやすくするために説明されている。これらのモジュールは、例えば、既存のシステムが本発明を実装するように変形された特定の用途のために、又は、例えば、最初から本発明の特徴を念頭に置いて設計されたシステムにおける他の用途のために、このように提供されてもよい。その一方で、これらのモジュールは、オペレーティングシステム又はコードの全体に組み込まれてもよく、従って、これらのモジュールは、別個のエンティティとして識別できなくてもよい。これらのモジュールは、ソフトウェア、ハードウェア、ファームウェア、又はこれらの組み合わせで実装されてもよい。

各コントローラは、例えば、１つ以上のハードウェアで実装されたコンピュータプロセッサと、マイクロプロセッサと、ＣＰＵ（central processing unit：中央処理装置）と、ＡＬＵ（arithmetic logic unit：算術論理ユニット）と、ＩＯ（input/output：入出力）回路と、内部メモリ／キャッシュ（プログラム及び／若しくはデータ）と、プロセッシングレジスタと、通信バス（例えば、コントロール、データ、及び／若しくはアドレスバス）と、ＤＭＡ（direct memory access：ダイレクトメモリアクセス）機能と、ハードウェア若しくはソフトウェアで実装されたカウンタ、ポインタ、及び／若しくはタイマなどを含む（但しそれらに限定はされない）任意の適当な形式の処理回路を備えてもよい。

上記の実施形態では、多くのソフトウェアモジュールを説明した。当業者には理解されるように、ソフトウェアモジュールは、コンパイルされた形態またはコンパイルされていない形態で提供されてもよく、コンピュータネットワーク上の信号として、または記録媒体上で、ＵＥ、（Ｒ）ＡＮノード、およびコアネットワークノードに供給されてもよい。更に、このソフトウェアの一部又は全部によって実行される機能は、１つ又は複数の専用ハードウェア回路を使用して実行してもよい。しかしながら、ソフトウェアモジュールの使用はＵＥ、（Ｒ）ＡＮノード、およびコアネットワークノードの更新を容易にし、それらの機能を更新するために好ましい。

上記の実施形態は、また、「非モバイル」若しくは概して固定式のユーザ装置に対しても適用可能である。

ＵＥにより実行される方法は、前記ネットワークノードから、前記第２のＳＩＭに関連付けられた前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記シードトークン（Ｔ_Ｓ）から導出された第２のトークン（Ｔ_Ｂ）を受信することと、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第２のトークン（Ｔ_Ｂ）を暗号化することにより、第２の３次トークン（Ｔ_ＢＡ）を導出することと、前記第２の３次トークン（Ｔ_ＢＡ）をネットワークノードへ送信することと、を更に含んでもよい。

第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）は、第１のＳＩＭに関連付けられた永久鍵（ＫＡ）と、第１のＳＩＭに関連付けられたＵＥ固有鍵（UE specific key）（ＫＮＡＳｅｎｃ＿Ａ）とのうちの少なくとも１つを含んでもよい。

第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）は、第２のＳＩＭに関連付けられた永久鍵（ＫＢ）と、第２のＳＩＭに関連付けられたＵＥ固有鍵（UE specific key）（ＫＮＡＳｅｎｃ＿Ｂ）とのうちの少なくとも１つを含んでもよい。

ＵＥにより実行される方法は、ＵＥが前記第１のＳＩＭ又は前記第２のＳＩＭを使用して、ネットワークノードとのアタッチ手順を実行することと、ＵＥが前記第１のＳＩＭ及び前記第２のＳＩＭのうちの少なくとも１つが前記ＵＥにおいてアクティブにされたことを検出することと、及び３次トークンに関連付けられたタイマの満了と、のうちの少なくとも１つに基づいて、前記ＵＥが前記第１のＳＩＭ及び第２のＳＩＭを含むということを前記ネットワークノードに対して示す（indicate）こと、を更に含んでもよい。

３次トークン（ＴＡＢ、ＴＢＡ）は、前記第１のトークン（Ｔ_Ａ）及び／又は前記第２のトークン（Ｔ_Ｂ）に対して少なくとも１つの所定の暗号機能を利用することによって、導出されてもよい。

ＵＥは、前記３次トークン（ＴＡＢ、ＴＢＡ）のうちの少なくとも１つを含む少なくとも１つの非アクセス層（ＮＡＳ：non-access stratum）メッセージを送信することによって、ネットワークノードに対して前記３次トークン（ＴＡＢ、ＴＢＡ）を送信してもよい。ＵＥは、第１のＳＩＭに関連付けられた第１の接続を通じてＮＡＳメッセージにおける第１及び第２トークン（ＴＡ、ＴＢ）のうちの少なくとも１つを受信し、第２のＳＩＭに関連付けられた第２の接続を通じてＮＡＳメッセージにおける前記３次トークン（ＴＡＢ、ＴＢＡ）のうちの少なくとも１つを送信してもよい。

ネットワークノードにより実行される方法は、前記ＵＥに対して、前記第２のＳＩＭに関連付けられた前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記シードトークン（Ｔ_Ｓ）から導出された第２のトークン（Ｔ_Ｂ）を送信することと、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第２のトークン（Ｔ_Ｂ）を暗号化することによりＵＥによって導出された第２の３次トークン（Ｔ_ＢＡ）を受信することと、を更に含んでもよい。

３次トークン（ＴＡＢ、ＴＢＡ）は、前記第１のＳＩＭ及び第２のＳＩＭが前記ＵＥ内に含まれているか否かを検証する際に、ネットワークノードにより使用されてもよい。ネットワークノードによる検証は、第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）及び第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を順に用いて前記第１の３次トークン（Ｔ_ＡＢ）を復号化するにより、第１の逆変換したトークン（ＴＸ）を導出し、前記第１の逆変換したトークン（ＴＸ）をシードトークン（Ｔ_Ｓ）と比較することと、第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）及び第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を順に用いて前記第２の３次トークン（Ｔ_ＢＡ）を復号化することによって、第２の逆変換したトークン（ＴＹ）を導出し、前記第２の逆変換したトークン（ＴＹ）をシードトークン（Ｔ_Ｓ）と比較することと、のうちの少なくとも１つを含んでもよい。

ネットワークノードにより実行される方法は、前記第１のＳＩＭ及び前記第２のＳＩＭのうちの少なくとも１つがブロックされることになると判定することと、前記第１のＳＩＭ及び前記第２のＳＩＭがＵＥ内に含まれているということが検証されている場合に、前記第１のＳＩＭ及び前記第２のＳＩＭの双方をブロックすることと、を更に含んでもよい。

ネットワークノードにより実行される方法は、前記第１のＳＩＭに関連付けられた第１の接続を通じてＮＡＳメッセージにおける第１及び第２トークン（ＴＡ、ＴＢ）のうちの少なくとも１つを送信し、第２のＳＩＭに関連付けられた第２の接続を通じてＮＡＳメッセージにおける前記３次トークン（ＴＡＢ、ＴＢＡ）のうちの少なくとも１つを受信すること、を更に含んでもよい。

第１のＭＮＯに関連付けられたネットワークノードにより実行される方法は、前記第２のＳＩＭがブロックされることを前記受信情報が示す場合に、前記第１のＳＩＭカードをブロックすること、を更に含んでもよい。

上記の暗号関数及び鍵（Ｋ_Ａ、Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}など）は、例としてのみ使用され、適切な関数及び鍵は、ＵＥ及びネットワークノードによって使用されてもよい。特に、鍵Ｋ_Ａ、Ｋ_Ｂなどは、所定のシステムにおいて何らかの適切な暗号鍵を表わすように意図されている。それらは、特許請求の範囲を、何らかの特定のタイプの鍵に限定するものとして解釈することはできない。

様々な他の変形が当業者には明らかであり、ここでは、それ以上詳細には説明しない。

略語
３ＧＰＰ 第３世代パートナーシッププロジェクト（3rd Generation Partnership Project）
４Ｇ 第４世代（4th Generation）
５Ｇ 第５世代（5th Generation）
５ＧＣ 第５世代コアネットワーク（5^th Generation Core network）
ＡＮ アクセスネットワーク（Access Network）
ＡＳ アクセス層（Access Stratum）
ＣＰ 制御プレーン（Control Plane）
ＤＬ ダウンリンク（DownLink）
ＤＲＢ データ無線ベアラ（Data Radio Bearer）
ＤＳＤＳ デュアルＳＩＭデュアルスタンバイ（Dual SIM Dual Standby）
ＤＳＤＡ デュアルＳＩＭデュアルアクティブ（Dual SIM Dual Active）
ＥＥＡ ＥＰＳ暗号化アルゴリズム（EPS Encryption Algorithm）
ＥＩＲ 装置識別レジスタ（Equipment Identity Register）
ＥＰＣ 発展型パケットコア（Evolved Packet Core）（４Ｇコアネットワーク）
ＥＰＳ 発展型パケットシステム（Evolved Packet System）
ｅＳＩＭ 組み込みＳＩＭ（embedded SIM）
Ｅ－ＵＴＲＡ 発展型ユニバーサル地上無線アクセス（Evolved Universal Terrestrial Radio Access）
ｅＮＢ 発展型ＮｏｄｅＢ（Evolved NodeB）（４Ｇ基地局）
ｇＮＢ 次世代ＮｏｄｅＢ（Next-Generation NodeB）（５Ｇ基地局）
ＧＳＭＡ ＧＳＭ（Groupe Speciale Mobile）アソシエーション
ＨＬＲ ホームロケーションレジスタ（Home Location Register）
Ｈ－ＰＬＭＮ ホーム公衆陸上移動体ネットワーク（Home Public Land Mobile Network）
ＨＳＳ ホーム加入者サーバ（Home Subscriber Server）
ＩＭＥＩ 国際移動体装置識別番号（International Mobile Equipment Identity）
ＩＭＳＩ 国際移動体加入者識別番号（International Mobile Subscriber Identity）
ＭＣＣ モバイル国コード（Mobile Country Code）
ＭＥ モバイル装置（Mobile Equipment）
ＭｉｔＭ 中間者（Man-in-the-Middle）
ＭＮＣ モバイルネットワークコード（Mobile Network Code）
ＭＮＯ モバイルネットワーク事業者（Mobile Network Operator）
ＮＡＳ 非アクセスス層（Non-Access Stratum）
ＮＥＡ ５Ｇ用暗号化アルゴリズム（Encryption Algorithm for 5G）
ＮＧ 次世代（Next Generation）
ＮＲ 次世代無線（Next-generation Radio）
ＰＬＭＮ 公衆陸上移動通信網（Public Land Mobile Network）
ＰＬＭＮ－ＩＤ 公衆陸上移動体ネットワーク識別情報（Public Land Mobile Network Identity）
ＲＡＮ 無線アクセスネットワーク（Radio Access Network）
ＲＡＴ 無線アクセス技術（Radio Access Technology）
ＲＢ 無線ベアラ（Radio Bearer）
ＲＮＧ 乱数発生器（Random Number Generator）
ＳＩＭ 加入者識別モジュール（Subscriber Identity Module）
ＴＧＦ トークン生成関数（Token Generation Function）
ＴＳ 技術仕様書（Technical Specification）
ＵＤＭ 統合データ管理（Unified Data Management）
ＵＥ ユーザ装置（User Equipment）
ＵＬ アップリンク（UpLink）
ＵＰ ユーザプレーン（User Plane）
ＵＩＣＣ ユニバーサル集積回路カード（Universal Integrated Circuit Card）
ＵＳＩＭ 汎用加入者識別モジュール（Universal Subscriber Identity Module）
Ｕｕ 基地局とＵＥとの間のインタフェース（Interface between the base station and the UE）
Ｖ－ＰＬＭＮ 訪問公衆移動通信網（Visited Public Land Mobile Network）

参考文献一覧
［１］３ＧＰＰ ＴＳ ２３．４０１、Ｖｅｒ．１５．６．０、「発展型ユニバーサル地上無線アクセスネットワーク（Ｅ－ＵＴＲＡＮ）アクセス用の汎用パケット無線通信システム（ＧＰＲＳ）の強化」（General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access）
［２］３ＧＰＰ ＴＳ ２３．５０１、Ｖｅｒ．１５．４．０、「５Ｇシステム（５ＧＳ）用のシステムアーキテクチャ」（System architecture for the 5G System (5GS)）
［３］３ＧＰＰ ＴＳ ２３．５０２、Ｖｅｒ．１５．４．１、「５Ｇシステム（５ＧＳ）用の手順」（Procedures for the 5G System (5GS)）
［４］３ＧＰＰ ＴＳ ２４．３０１、Ｖｅｒ．１５．５．０、「発展型パケットシステム（ＥＰＳ）用の非アクセス層（ＮＡＳ）プロトコル；ステージ３」（Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3）
［５］３ＧＰＰ ＴＳ ２４．５０１、Ｖｅｒ．１５．２．１、「５Ｇシステム（５ＧＳ）用の非アクセス層（ＮＡＳ）プロトコル；ステージ３」（Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3）
［６］３ＧＰＰ ＴＳ ３３．４０１、Ｖｅｒ．１５．６．０、「３ＧＰＰシステムアーキテクチャ進化（ＳＡＥ）；セキュリティアーキテクチャ」（3GPP System Architecture Evolution (SAE); Security architecture）
［７］３ＧＰＰ ＴＳ ３３．５０１、Ｖｅｒ．１５．３．１、「５Ｇシステム用のセキュリティアーキテクチャ及び手順」（Security architecture and procedures for 5G system）
［８］３ＧＰＰ ＴＳ ３１．１０１、Ｖｅｒ．１５．１．０、「ＵＩＣＣ－端末インタフェース；物理的及び論理的特性」（UICC-terminal interface; Physical and logical characteristics）
［９］３ＧＰＰ ＴＳ ３１．１０２、Ｖｅｒ．１５．３．０、「汎用加入者識別モジュール（ＵＳＩＭ）アプリケーションの特性」（Characteristics of the Universal Subscriber Identity Module (USIM) application）
［１０］ＧＳＭＡ ＴＳ．３７、Ｖｅｒ．５．０、「マルチＳＩＭ装置の要件」（Requirements for Multi SIM Devices）、２０１８年１２月４日

１０．ＣＮ７（例えばＡＭＦ）は、受信した３次トークンのペア（Ｔ_Ｂ）を逆変換する。一例では、ＣＮ７は、加入者ＢのＮＡＳ暗号鍵を使用して、３次トークンを復号化する。この例では、逆生成関数は、次式を使用して実現される。
Ｔ_Ｘ＝Ｄｅｃ（Ｔ_Ｂ，Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）
但し、
Ｔ_Ｂ：バリアント１のステップ７で説明した通り、図６に示した通り
Ｋ_{ＮＡＳｅｎｃ＿Ｂ}：バリアント２のステップ６で説明した通り、及び
Ｔ_Ｘ：バリアント２のステップ１０で説明した通り。

Claims (24)

1. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）によって実行される方法であって、
   ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも受信することと、
   前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記受信した第１のトークン（Ｔ_Ａ）を暗号化することにより、第１の３次トークン（Ｔ_ＡＢ）を導出することと、
   前記第１の３次トークン（Ｔ_ＡＢ）を前記ネットワークノードへ送信することと、
   を含む方法。
2. 前記ネットワークノードから、前記第２のＳＩＭに関連付けられた前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記シードトークン（Ｔ_Ｓ）から導出された第２のトークン（Ｔ_Ｂ）を受信することと、
   前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第２のトークン（Ｔ_Ｂ）を暗号化することにより、第２の３次トークン（Ｔ_ＢＡ）を導出することと、
   前記第２の３次トークン（Ｔ_ＢＡ）を前記ネットワークノードへ送信することと、
   を更に含む、請求項１に記載の方法。
3. 前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）は、前記第１のＳＩＭに関連付けられた永久鍵（Ｋ_Ａ）と、前記第１のＳＩＭに関連付けられたＵＥ固有鍵（Ｋ_{ＮＡＳｅｎｃ＿Ａ}）とのうちの少なくとも１つを含む、請求項１又は２に記載の方法。
4. 前記第２のＳＩＭに関連付けられた前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）は、前記第２のＳＩＭに関連付けられた永久鍵（Ｋ_Ｂ）と、前記第２のＳＩＭに関連付けられたＵＥ固有鍵（Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）とのうちの少なくとも１つを含む、請求項１乃至３のうち何れか１項に記載の方法。
5. 前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）は、前記ネットワークノードが前記第１のＳＩＭ及び前記第２のＳＩＭが前記ＵＥ内に含まれているか否かを検証する場合に使用される、請求項１乃至４のうち何れか１項に記載の方法。
6. ・前記ＵＥが、前記第１のＳＩＭ又は前記第２のＳＩＭを使用して、前記ネットワークノードとのアタッチ手順を実行することと、
   ・前記ＵＥが、前記第１のＳＩＭ及び前記第２のＳＩＭのうちの少なくとも１つが前記ＵＥにおいてアクティブにされたことを検出することと、
   ・３次トークンに関連付けられたタイマの満了と
   のうちの少なくとも１つに基づいて、前記ＵＥが前記第１のＳＩＭ及び前記第２のＳＩＭを含むということを前記ネットワークノードに対して示すこと、を更に含む、請求項１乃至５のうち何れか１項に記載の方法。
7. 前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）を導出することは、前記第１のトークン（Ｔ_Ａ）及び／又は前記第２のトークン（Ｔ_Ｂ）に対して少なくとも１つの所定の暗号機能を利用することを含む、請求項１乃至６のうち何れか１項に記載の方法。
8. 前記ネットワークノードに対して前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）を送信することは、前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）のうちの少なくとも１つを含む少なくとも１つの非アクセス層（ＮＡＳ：non-access stratum）メッセージを送信することを含む、請求項１乃至７のうち何れか１項に記載の方法。
9. 前記第１のＳＩＭに関連付けられた第１の接続を通じてＮＡＳメッセージにおいて前記第１及び第２トークン（Ｔ_Ａ、Ｔ_Ｂ）のうちの少なくとも１つを受信し、前記第２のＳＩＭに関連付けられた第２の接続を通じてＮＡＳメッセージにおいて前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）のうちの少なくとも１つを送信すること、含む、請求項１乃至７のうち何れか１項に記載の方法。
10. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）と通信するネットワークノードにより実行される方法であって、
    前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも送信することと、
    前記ＵＥから、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記第１のトークン（Ｔ_Ａ）を暗号化することによって前記ＵＥによって導出された第１の３次トークン（Ｔ_ＡＢ）を受信することと、
    を含む方法。
11. 前記ＵＥに対して、前記第２のＳＩＭに関連付けられた前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記シードトークン（Ｔ_Ｓ）から導出された第２のトークン（Ｔ_Ｂ）を送信することと、
    前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第２のトークン（Ｔ_Ｂ）を暗号化することにより前記ＵＥによって導出された第２の３次トークン（Ｔ_ＢＡ）を受信することと、
    を更に含む、請求項１０に記載の方法。
12. 前記第１のＳＩＭ及び前記第２のＳＩＭがＵＥ内に含まれているか否かを、前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）の少なくとも１つに基づいて検証すること、を更に含む、請求項１０又は１１に記載の方法。
13. 前記検証をすることは、
    前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）及び前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を順に用いて前記第１の３次トークン（Ｔ_ＡＢ）を復号化するにより、第１の逆変換したトークン（Ｔ_Ｘ）を導出し、前記第１の逆変換したトークン（Ｔ_Ｘ）を前記シードトークン（Ｔ_Ｓ）と比較することと、
    前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）及び前記第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を順に用いて前記第２の３次トークン（Ｔ_ＢＡ）を復号化することによって、第２の逆変換したトークン（Ｔ_Ｙ）を導出し、前記第２の逆変換したトークン（Ｔ_Ｙ）を前記シードトークン（Ｔ_Ｓ）と比較することと、
    のうちの少なくとも１つを含む、請求項１２に記載の方法。
14. 前記第１のＳＩＭ及び前記第２のＳＩＭのうちの少なくとも１つがブロックされることになると判定することと、前記第１のＳＩＭ及び前記第２のＳＩＭが前記ＵＥ内に含まれているということが検証されている場合に、前記第１のＳＩＭ及び前記第２のＳＩＭの双方をブロックすることと、を更に含む、請求項１２又は１３に記載の方法。
15. 前記第１のＳＩＭに関連付けられた第１の接続を通じてＮＡＳメッセージにおいて前記第１及び第２トークン（Ｔ_Ａ、Ｔ_Ｂ）のうちの少なくとも１つを送信し、前記第２のＳＩＭに関連付けられた第２の接続を通じてＮＡＳメッセージにおいて前記３次トークン（Ｔ_ＡＢ、Ｔ_ＢＡ）のうちの少なくとも１つを受信すること、を含む、請求項１０乃至１４のうち何れか１項に記載の方法。
16. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）によって実行される方法であって、
    ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を受信することと、
    前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して、前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出することと、
    前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して、前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、第２のトークン（Ｔ_Ｂ）を導出することと、
    前記ネットワークノードに対して前記第２のトークン（Ｔ_Ｂ）を送信することと、
    を含む方法。
17. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭを少なくとも含むユーザ装置（ＵＥ：user equipment）と通信するネットワークノードにより実行される方法であって、
    前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を送信することと、
    第２のトークン（Ｔ_Ｂ）を前記ＵＥから受信することと、
    を含み、前記第２のトークン（Ｔ_Ｂ）は、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出すること、及び前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、前記ＵＥにより導出されたものである、
    方法。
18. 第１のモバイルネットワーク事業者（ＭＮＯ：mobile network operator）に関連付けられた第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＭＮＯに関連付けられた第２のＳＩＭを含むユーザ装置（ＵＥ：user equipment）と通信する、前記第１のＭＮＯに関連付けられたネットワークノードにより実行される方法であって、
    前記第１のＳＩＭを使用して前記ＵＥとの登録手順を実行することと、
    前記ＵＥが前記第２のＭＮＯに関連付けられた前記第２のＳＩＭを含むことを示す情報を取得することと、
    前記第２のＭＮＯのノードから、前記第２のＭＮＯに関連付けられた前記第２のＳＩＭがブロックされているか否かを示す情報を受信することと、
    を含む方法。
19. 前記受信された情報が前記第２のＳＩＭがブロックされていることを示す場合に前記第１のＳＩＭカードをブロックすること、を更に含む請求項１８記載の方法。
20. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭと、コントローラと、トランシーバとを少なくとも備えるユーザ装置（ＵＥ：user equipment）であって、
    前記コントローラは、
    ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも受信し、
    前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記受信した第１のトークン（Ｔ_Ａ）を暗号化することにより、第１の３次トークン（Ｔ_ＡＢ）を導出し、
    前記第１の３次トークン（Ｔ_ＡＢ）を前記ネットワークノードへ送信する
    ように構成されたＵＥ。
21. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）と第２のＳＩＭとを少なくとも有するユーザ装置（ＵＥ：user equipment）と通信するネットワークノードであって、前記ネットワークノードは、コントローラとトランシーバとを備え、
    前記コントローラは、
    前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を少なくとも送信し、
    前記ＵＥから、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記第１のトークン（Ｔ_Ａ）を暗号化することによって前記ＵＥによって導出された第１の３次トークン（Ｔ_ＡＢ）を受信する
    ように構成されたネットワークノード。
22. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＳＩＭと、コントローラと、トランシーバとを少なくとも備えるユーザ装置（ＵＥ：user equipment）であって、
    前記コントローラは、
    ネットワークノードから、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を受信し、
    前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して、前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出し、
    前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、第２のトークン（Ｔ_Ｂ）を導出し、
    前記ネットワークノードに対して前記第２のトークン（Ｔ_Ｂ）を送信する
    ように構成されたＵＥ。
23. 第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）と第２のＳＩＭとを少なくとも有するユーザ装置（ＵＥ：user equipment）と通信するネットワークノードであって、前記ネットワークノードは、コントローラとトランシーバとを備え、
    前記コントローラは、
    前記ＵＥに対して、前記第１のＳＩＭに関連付けられた第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用してシードトークン（Ｔ_Ｓ）から導出された第１のトークン（Ｔ_Ａ）を送信し、
    第２のトークン（Ｔ_Ｂ）を前記ＵＥから受信する
    ように構成され、
    前記第２のトークン（Ｔ_Ｂ）は、前記第１のＳＩＭに関連付けられた前記第１の暗号鍵（Ｋ_Ａ、Ｋ_{ＮＡＳｅｎｃ＿Ａ}）を使用して前記第１のトークン（Ｔ_Ａ）を復号化して前記シードトークン（Ｔ_Ｓ）を導出すること、及び、前記第２のＳＩＭに関連付けられた第２の暗号鍵（Ｋ_Ｂ、Ｋ_{ＮＡＳｅｎｃ＿Ｂ}）を使用して前記導出されたシードトークン（Ｔ_Ｓ）を暗号化することによって、前記ＵＥにより導出されたものである、
    ネットワークノード。
24. 第１のモバイルネットワーク事業者（ＭＮＯ：mobile network operator）に関連付けられた第１の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）及び第２のＭＮＯに関連付けられた第２のＳＩＭを有するユーザ装置（ＵＥ：user equipment）と通信する、第１のモバイルネットワーク事業者（ＭＮＯ）に関連付けられたネットワークノードであって、前記ネットワークノードは、コントローラとトランシーバとを備え、
    前記コントローラは、
    前記第１のＳＩＭを使用して前記ＵＥとの登録手順を実行し、
    前記ＵＥが前記第２のＭＮＯに関連付けられた前記第２のＳＩＭを含むことを示す情報を取得し、
    前記第２のＭＮＯのノードから、前記第２のＭＮＯに関連付けられた前記第２のＳＩＭがブロックされているか否かを示す情報を受信する、
    ように構成される、ネットワークノード。
    
    

Images