JP4644038B2 - Simカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム - Google Patents

Simカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム Download PDF

Info

Publication number
JP4644038B2
JP4644038B2 JP2005155445A JP2005155445A JP4644038B2 JP 4644038 B2 JP4644038 B2 JP 4644038B2 JP 2005155445 A JP2005155445 A JP 2005155445A JP 2005155445 A JP2005155445 A JP 2005155445A JP 4644038 B2 JP4644038 B2 JP 4644038B2
Authority
JP
Japan
Prior art keywords
mobile device
communication body
imsi
imei
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005155445A
Other languages
English (en)
Other versions
JP2006050554A (ja
Inventor
フェズィ クリスチャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Societe Francaise du Radiotelephone SFR SA
Original Assignee
Societe Francaise du Radiotelephone SFR SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Societe Francaise du Radiotelephone SFR SA filed Critical Societe Francaise du Radiotelephone SFR SA
Publication of JP2006050554A publication Critical patent/JP2006050554A/ja
Application granted granted Critical
Publication of JP4644038B2 publication Critical patent/JP4644038B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Circuits Of Receivers In General (AREA)
  • Credit Cards Or The Like (AREA)
  • Facsimiles In General (AREA)
  • Radar Systems Or Details Thereof (AREA)

Description

本発明は通信分野に関するものであり、特に、移動電話技術の分野に関するものである。本発明はより明確には、登録済加入者が、物理的には一枚だけのSIM(加入者識別モジュール)カードを持ちながら、様々な通信体を用いることを可能にするための方法と、該方法を利用するためのシステムに関するものである。
移動電話通信網は、登録済加入者に電話接続を供給する事業者を通じて運営されるものであり、該登録済加入者の識別情報(IMSI、国際移動電話加入者識別情報)、登録簿番号およびプロフィールは、事業者の公称的なローカライゼーション・レジスター(HLR、ホーム・ロケーション・レジスター)および認証センターに記録される。加入者はモバイル機器を有しており、該モバイル機器は、シリアル・ナンバー(IMEI、国際モバイル機器識別番号)で識別されるものであって、SIMカードを含んでおり、該SIMカードの中に、さらに登録済加入者のIMSIが記憶されている。登録済加入者が事業者の通信網を用いるとき、加入者のSIMカードに記憶されたIMSIは自分のモバイル機器によって、IMSIの有効性を確認するために認証センターに送られ、そして、加入者の登録情報のプロフィールとステータスの確認のために事業者のHLRデータベースに送られる。モバイル機器の作動は、SIMカードに関連づけられた暗号の入力によって調整される。したがって、SIMカードを用いると、モバイル機器レベルと通信網レベルでの認証によって、事業者の通信網のユーザーによって登録された通りの登録情報を安全に用いることが可能である。それにより、登録情報の加入者によってなされた通信量を計算し、この加入者に請求を出すことができる。しかしながら、この操作は、加入者が自分の登録情報を用いるためにモバイル機器と互換性のあるSIMカードを用いることを要求する。加入者が自分のものとは異なるモバイル機器を用いたければ、加入者はSIMカードを自分のモバイル機器から抜き取ることで、それを他の通信体に入れなければならないのだが、ただし、これは後者の通信体がSIMカードで作動することを条件としている。登録済加入者が同時に通信を行う複数の通信体を用いる可能性を望むなら、加入者は自分の事業者に複数の「双子の」SIMカードを求めなければならないことになる。SIMカードのそれぞれに関連づけられた複数のIMSIは、加入者の登録情報と結びついたものであることが必要となり、該加入者は、通信体と同じ数だけのSIMカードを持たなければならなくなる。したがってこれらの解決策は、事業者にとっても登録の加入者にとっても、高くつき、利用するにはあまり実用的ではないという欠点を有している。
本発明の第一の目的は、SIMカードから少なくとも一つの通信体へと情報を複製する安全化された方法を提案することによって、先行技術のいくつかの欠点を克服し、その結果、登録済加入者が自分の通信体とは区別される少なくとも一つの通信体を用いることができるようにすることである。
この目的は、SIMカードから、ワイヤレス・ローカル・リンクを介してモバイル機器と通信している少なくとも一つの通信体へ、情報の少なくとも一部を安全に複製する安全化された方法によって達成されるものであり、該方法は、無線電話網を介して、および/または、ワイヤレス・ローカル・リンクを介して互いに接続されているモバイル機器と、少なくとも一つの事業者用機器と、少なくとも一つの通信体によって実施されることと、
−モバイル機器と通信体との間の相互識別を行い、そして、暗号化された形で通信体の記憶手段に記憶されたIMEIシリアル・ナンバーを、通信体の処理手段によって、モバイル機器の処理手段に送信する過程と、
−モバイル機器によって通信体のIMEIを受信し、そして、少なくとも一つの事業者用機器の処理手段に、モバイル機器の処理手段によって、モバイル機器のSIMカードに関連づけられたテンプレートIMSIをクローン化するリクエストを送信し、該リクエストにはデータが割り当てられることになっている通信体のIMEIが暗号化された形で伴っている過程と、
−クローン化リクエストを事業者用機器の処理手段によって受信し、該処理手段が、事業者用機器の記憶手段を照会することで、受信したテンプレートIMSIの認証と、通信体のIMEIの認証を実行する過程、
を含んでいることを特徴としている。
もう一つの特徴によると、モバイル機器のテンプレートIMSIを認証し、通信体の暗号化されたIMEIを認証する過程の後、IMSIとIMEIの中で少なくとも一つの識別子が認証されなければ、事業者用機器の処理手段は、クローン化を拒絶するメッセージをモバイル機器の処理手段に送信する過程を実行し、該処理手段がそれから、登録済加入者にモバイル機器と通信体との間の相互識別に戻ることを指示する。
もう一つの特徴によると、モバイル機器のテンプレートIMSIを認証し、通信体の暗号化されたIMEIを認証する過程の後、IMSIとIMEIが両方とも認証されると、本方法は、
−事業者用機器の記憶手段において、通信体のIMEIと、モバイル機器のSIMカードに対応するテンプレートIMSIとが関連づけられたIMSIクローンを生成し、そしてモバイル機器に、そのSIMカードから通信体の記憶手段にデータをコピーする許可を送信する過程と、
−モバイル機器によってデータをコピーする許可を受信し、そして、SIMカードからのデータを、モバイル機器の処理手段により、通信体の処理手段にコピーして送信する過程と、
−通信体の処理手段によってSIMカードからのデータを受信し、そして、これらのデータを通信体の記憶手段に記録する過程、
にしたがって続行される。
もう一つの特徴によると、本方法は事業者から合意を得るという予備過程を含んでおり、該過程は、少なくとも一つの事業者用機器の記憶手段に、一方では加入者の登録情報への割当てを待機している複数の仮想IMSIを、他方では通信体の製造者によって届け出られ、事業者によって認可された通信体に対応する複数のIMEIシリアル・ナンバーと、届け出られたすべての通信体に共通の復号化鍵とを記録することからなり、通信体のIMEIを認証する過程は、記憶された復号化鍵を用いて受信したIMEIを復号化し、それを事業者用機器の記憶手段に記憶された複数のIMEIと比較することからなり、通信体のIMEIとテンプレートIMSIが関連づけられているIMSIクローンを生成する過程は、認証センターを照会することでテンプレートIMSIを認証した後、クローン化が許可されているかどうかを判断するために、テンプレートIMSIと関連づけられた登録プロフィールを確認することからなり、必要があれば、事業者用機器の記憶手段に登録済加入者のテンプレートIMSIのクローンとして仮想IMSIのうちの一つを割り当て、認証された通信体のIMEIをクローンになっているこの仮想IMSIに関連づけることからなる。
もう一つの特徴によると、本方法の少なくともいくつかの過程は登録済加入者によって、モバイル機器と通信体の中にある入力手段および表示手段を用いて制御することができるのだが、該入力手段および表示手段は、登録済加入者に、モバイル機器と通信体の処理手段で実行されるソフトウェア・アプリケーションとの双方向性を与えることで、それらの相互運用性を実現するようになっている。
もう一つの特徴によると、モバイル機器と通信体との相互識別を行う過程は、ワイヤレス・ローカル・リンク・モジュールを装備した装置間の検出プロトコルに基づいており、該過程は、スレーブ・モジュールを探してマスター・モジュールの有効エリアをスキャンすることからなり、その結果、それぞれマスター・モードとスレーブ・モードであるそれぞれのワイヤレス・ローカル・リンク・モジュールにより、モバイル機器によって通信体を検出する結果となるのだが、この検出の後、モバイル機器によって通信体に、登録済加入者のものである可能性があるIMSIに対する通信体の割当て状況についてのレポート・リクエストが送信される。
もう一つの特徴によると、モバイル機器と通信体との間の相互識別過程の後、通信体がIMSIクローンに割り当てられており、該クローンがモバイル機器に記憶されたテンプレートIMSIに対応していない場合には、モバイル機器のソフトウェア・アプリケーションが、モバイル機器と通信体との間の相互識別過程に戻ることを指示することで、前もって通信体が割り当てられている登録済加入者のテンプレート1MSIに対応していないモバイル機器が、この割当てにおいてどのような変更を加えることも妨げるようになっている。
もう一つの特徴によると、モバイル機器と通信体との間の相互認証過程の後、通信体がIMSIクローンに割り当てられており、該クローンがモバイル機器に記憶されたテンプレートIMSIに対応している場合には、モバイル機器のソフトウェア・アプリケーションは、IMSIクローンを通信体から離脱させる過程を指示することで、通信体の記憶手段において、登録済加入者のSIMカードからコピーされたデータを削除できるようになっている。
もう一つの特徴によると、モバイル機器と通信体との間の相互認証過程の後、通信体がいずれのテンプレートIMSIにも割り当てられていない場合には、ソフトウェア・アプリケーションは、通信体に対するIMSIクローンの割り当てを確認する過程を指示し、この確認が、必要であれば、モバイル機器によって、通信体のIMEIの伝送リクエストを送信する結果となり、その後、通信体が応答し、その記憶手段に記憶されたIMEIを暗号化した形でモバイル機器に送信する。
もう一つの特徴によると、SIMカードから通信体の記憶手段にデータを記録する過程の前に、その記憶手段に事前に記録されている可能性のあるデータを削除する過程を行うこともできる。
もう一つの特徴によると、SIMカードから通信体の記憶手段にデータを記録する過程と、通信体にIMSIクローンを割り当てる過程とによって、事業者の通信網上で通信体を認証する標準的な過程を利用することが可能になり、加入者の登録情報によって許可された通信を用いるようになっている。
もう一つの特徴によると、本方法はまた、登録済加入者の通信体の記憶手段にあるIMSIクローンに関するデータを更新する過程も含んでおり、この更新は、事業者の通信網上で通信体を認証する標準的な過程にしたがって、加入者の登録情報によって許可された通信を用いるとき、必要であれば、事業者用機器の処理手段の制御の下で、通信体の記憶手段に新しいデータを書き込むことで構成される。
もう一つの特徴によると、登録済加入者の通信体の記憶手段においてIMSIクローンに関するデータを更新する過程は、登録済加入者によって開始された、モバイル機器と通信体との間の相互識別を行う新たな過程にしたがって、登録済加入者のモバイル機器の処理手段の制御の下で、通信体の記憶手段に新しいデータを書き込むことで構成することもできる。
本発明の第二の目的は、SIMカードから少なくとも一つの通信体へ情報を複製するための安全化されたシステムを提案することで、先行技術のいくつかの欠点を克服し、登録済加入者が、自分のモバイル機器とは区別される少なくとも一つの通信体を、通信体の使用を安全にするための二枚目のSIMカードを必要とすることなく用いることを可能にすることである。
この目的は、SIMカードから少なくとも一つの通信体へと情報を安全に複製する安全化されたシステムによって達成されるのだが、該システムは、無線電話網を介して少なくとも一つの事業者用機器に接続されているモバイル機器と、ワイヤレス・ローカル・リンクを介してモバイル機器に接続されている少なくとも一つの通信体を具備しており、該接続は、これらの装置において、無線電話通信モジュールとワイヤレス・ローカル・リンク通信モジュールの存在によるものであって、モバイル機器と通信体が、ソフトウェア・アプリケーションを記憶する手段と、このアプリケーションを実行する処理手段を含んでおり、該アプリケーションによって、それらと登録済加入者との相互運用性と双方向性が可能になり、通信体の処理手段によって、モバイル機器によって送信されたIMEIリクエストを受信するとすぐに、その記憶手段に記憶された暗号化鍵を用いて、その記憶手段に記憶されたIMEIを暗号化し、このIMEIをモバイル機器の処理手段に暗号化して送信することが可能になっており、モバイル機器のこれらの処理手段によってさらに、通信体の暗号化されたIMEIと、モバイル機器のSIMカードに記憶されたテンプレートIMSIを関連づけてSIMカードからのデータをクローン化するリクエストとし、このクローン化リクエストを事業者用機器に送信できるようになっていることを特徴としている。
もう一つの特徴によると、少なくとも一つの事業者用機器は記憶手段を含み、該記憶手段にはさらに、通信体の製造者によって届け出られ、事業者によって認可されている通信体に対応する複数のIMEIと、届け出られたすべてのIMEIに共通の復号化鍵が記憶されており、事業者用機器の処理手段によって、一方では、そのSIMカードのデータのクローン化をリクエストしているモバイル機器から受信した通信体のIMEIを認証することと、他方では、IMSIクローンを生成が可能になっており、該IMSIクローンはモバイル機器のテンプレートIMSIのコピーの、通信体への割当てに対応し、該通信体のIMEIは、モバイル機器のSIMカードのデータをクローン化するリクエストに関連して受信されているものである。
もう一つの特徴によると、事業者用機器の記憶手段は、加入者の登録情報への割当てを待機している複数の仮想IMSIを含んでおり、事業者用機器の処理手段によって、モバイル機器のSIMカードのデータをクローン化するリクエストがなされている間にIMSIクローンを生成できるようになっており、該IMSIクローンは、一方では、これらの仮想IMSIの一つを、リクエストを出しているモバイル機器のテンプレートIMSIからコピーしたIMSIクローンに変換したものに対応し、他方では、IMSIクローンに割り当てられた通信体のIMEIの関連づけに対応している。
もう一つの特徴によると、モバイル機器と通信体の処理手段が、モバイル機器による通信体の記憶手段の制御を許可し、また、モバイル機器のSIMカードからのデータのコピーを、通信体の記憶手段に記録することを可能にする。
もう一つの特徴によると、事業者用機器の処理手段は、モバイル機器から受信したIMEIの完全性を確認し、このIMEIによって識別される通信体の中に、モバイル機器のSIMカードのデータをクローン化するリクエストを行っているものであり、該確認は、一方では、事業者用機器の記憶手段に記憶された復号化鍵を用いて、この受信されたIMEIを復号化することで行われ、他方では、この復号化されたIMEIを、少なくとも一つの事業者用機器の記憶手段に記憶されている複数のIMEIと比較することによって行われる。
もう一つの特徴によると、少なくとも一つの事業者用機器の処理手段は、モバイル機器のSIMカードのデータに変化がある場合に、IMSIクローンに関するデータの更新を自動的に行う手段と、新しいデータを、無線電話網を介して通信体の記憶手段に直接記録する手段を含んでおり、該記録は、この記録を許可する通信体の処理手段によって行われる。
もう一つの特徴によると、モバイル機器の処理手段は、モバイル機器のSIMカードのデータに変化がある場合に、IMSIクローンに関するデータの更新を自動的に行う手段と、新しいデータを、無線電話網またはワイヤレス・ローカル・リンクを介して、通信体の記憶手段に直接記録する手段を含んでおり、該記録は、この記録を許可する通信体の処理手段によって行われる。
もう一つの特徴によると、IMSIクローンが割り当てられている通信体の処理手段は、その記憶手段に記録されたデータから加入者の登録情報を用いることを可能にするアプリケーションを実行する。
もう一つの特徴によると、事業者用機器の記憶手段に記憶された複数のIMEIは、盗難または紛失された通信体のIMEIの取り扱いを可能にする情報と関連づけられており、少なくとも一つの事業者用機器の処理手段は、必要であれば、紛失または盗難届けの出ているIMEIと、モバイル機器に要求されるIMSIとのいかなる関連づけも禁止する。
もう一つの特徴によると、モバイル機器と通信体および事業者用機器の中にあるワイヤレス・ローカル・リンク通信モジュールは、Bluetooth(登録商標)トランシーバー・モジュールである。
もう一つの特徴によると、モバイル機器と通信体および事業者用機器の中にある無線電話網通信モジュールは、GSM/DCSおよびUMTS通信網と互換性がある。
本発明のその他の特徴と利点は、添付図面を参照しつつ以下の説明を読むことによってさらに明らかになっていくものであり、該添付図面において、
−図1は、本発明による方法の過程のフローチャートを示しており、
―図2は、本発明によるシステムのフローチャートを示しており、
−図3は、本発明によるシステムによって利用されている、本発明による方法の過程のフローチャートである。
本発明は、情報(104)の少なくとも一部をSIMカード(10)から少なくとも一つの通信体(2)に複製するための安全化された方法に関するものである。本発明はまた、この方法を利用するためのシステムにも関するものである。本発明によるシステムは、例えば移動電話のようなモバイル機器(1)と、例えば一つまたは複数の移動電話またはその他の一つまたは複数のPDA(個人情報端末)のような通信体(2)、および、少なくとも一つの事業者用機器(3)で構成される。事業者用機器(3)という用語の下では、所与の事業者の機器全体(認証センター、公称的なローカライゼーション・レジスター等)が考慮されるものであり、該機器によって事業者の有効エリアにおける移動電話の識別と接続が可能になっている。実際には、互いに通信するいくつかの機器で構成される通信網であることは明らかだが、簡潔のために、該機器は単一の端末であると考えられるものとする。事業者の通信網は、中央端末と共にリレー式に組織されており、該中央端末において、データベースによって接続をリクエストしている移動電話の識別が可能になっている。既に説明したように、認証センター(321)にあるいくつかのデータベースにより、移動電話によって通信されている、確認すべきIMSI(101)の有効性を確認することができる。HLR端末(322)にあるその他のデータベースによって、通信網と通信している電話事業者の様々な加入者の登録情報のプロフィール(101’)を記憶することができる。ここでは、プロフィール(101’)はIMSI(101)で識別される、加入者によって登録されたサービス全体に対応している。本発明によるシステムは複数のIMEI(20)を記憶するための予備のデータベース(323)を含んでおり、該IMEIは、たとえば通信体のシリアル・ナンバーなどであり、該通信体は、たとえば製造者によって届け出られ、事業者によって認可された移動電話などである。そのとき、このデータベース(323)を用いることで、紛失または盗難された通信体を取り扱うことができ、また該データベースによって、事業者は紛失または盗難届けの出ている装置の使用を禁止することができる。また、このデータベース(323)により、後述するように、登録情報への割当てを待機している複数の仮想IMSI(102)の記憶が可能になる。したがって、本発明による事業者用機器(3)は、特定の記憶手段(32)と特定の処理手段(31)を含んでいることで、記憶されており、本発明による方法の利用を要求するモバイル機器に送信される情報を取扱うようになっている。
本発明による方法を利用するには、端末の通信網を組織することになる事業者と事前に合意することが必要であり、該合意によって、後述するように、モバイル機器(1)のIMSI(101)とIMEI(20)の認証、あるいは、データベース(323)におけるIMSIクローン(103)の生成などの様々な過程が可能になる。この事業者との合意は主に、少なくとも一つの事業者用機器(3)の記憶手段(32)に記憶されているデータベース(323)に、一方では、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を、そして他方では、通信体の製造者が届け出て、事業者が認可した通信体(2)に対応する複数のシリアル・ナンバーIMEI(20)、並びに、届け出られた通信体のすべてのIMEIに共通の復号化鍵(201’)を記録することからなる。先行技術によって既に知られているように、通信網全体に、認証コードやシリアル・ナンバーなどの注意を要する情報を送信することは、しばしば暗号化された形で行われるということに注意すべきである。IMEIの暗号化、それらの暗号化鍵および復号化鍵については詳述しないこととする。また、復号化が複数の復号化鍵(単一の共通鍵の代わりに)によって達成できることは明らかであり、各復号化鍵は、たとえば一つの識別子によって一つの暗号化鍵と関連づけられている。
本発明による方法とシステムによって、たとえば、登録済加入者は、自分の移動電話のSIMカード(10)に記憶された情報(104)を、別の電話に安全に複製することができる。このように、登録済加入者は、単一の登録情報と単一のSIMカード(10)を持つだけである一方で、いくつかのさまざまな装置の上で、自分の加入したすべてのサービスを使用することができる。同様に、単一登録のサービスを、複数の人々が様々な装置で同時に利用することもできる。SIMカード(10)に記憶された情報(104)は、加入した登録情報に関連づけられたIMSI(101)だけではなく、例えば電話帳のようなさまざまな情報にも関するものである。この情報については詳述しないこととするが、本発明による方法とシステムによって、その情報の全部または一部の複製を加入者の選択にしたがって行うことができることは明らかである。
ここで説明する実施態様においては、SIMカード(10)に記憶されたデータ(104)の複製は、一方では、加入者のモバイル機器(1)を、例えばBluetooth(登録商標)タイプのワイヤレス・ローカル・リンク(30)を介して通信体(2)と通信させることによって、他方では、加入者のモバイル機器(1)を、例えばGSM/DCSまたはUMTSタイプの無線電話通信網を介して事業者用機器と通信させることによって行われる。本発明による方法とシステムによって、少なくともシステムの構成装置間で用いられる通信のタイプに関しては、他の実施態様も可能であることは明らかである。
登録済加入者が自分のSIMカード(10)の情報を安全に複製しようとするとき、該登録済加入者は自分のモバイル機器(1)を用いて本方法の過程を開始するのだが、該モバイル機器の処理手段(11)はソフトウェア・アプリケーション(110)を実行することで、モバイル機器(1)に、事業者用機器(3)と、データが複製されることになる通信体(2)との相互運用性をもたせるようになっている。通信体(2)の処理手段(21)は同様のソフトウェア・アプリケーション(210)を実行する。また、事業者用機器(3)の処理手段(31)は、モバイル機器(1)の処理手段(11)で実行されるアプリケーション(110)との対話を可能にするように適合化されている。モバイル機器(1)のこのアプリケーション(110)により、加入者はまた、モバイル機器(1)の中にある入力および表示手段(13)を用いた双方向性によって、本方法の過程の幾つかを制御できるようになっている。例えば、特定のメニューを選択することによって、加入者はアプリケーション(110)を起動し、該アプリケーションは本方法の第一の過程を開始し、モバイル機器(1)と通信体(2)との相互識別(40)を行えるようにする。モバイル機器(1)と通信体(2)との間で相互識別(40)を行うこの過程は、例えばBluetooth(登録商標)タイプのワイヤレス・ローカル・リンク(30)モジュール(14、24)を装備した装置間の検出プロトコルに基づいている。これらのプロトコルにしたがって、一つの装置はマスター・モードで作動し、Bluetooth(登録商標)・トランシーバー・モジュール(14)によって伝送される有効エリア(30)をスキャンすることで、その中で、同様にBluetooth(登録商標)・トランシーバー・モジュールを備え、スレーブ・モードで作動している装置があれば検出するようになっている。マスター・デバイスは、スレーブ・デバイスによって行われる通信と動作を制御する。通信体(2)とモバイル機器(1)に、ワイヤレス・ローカル・リンク(30)・Bluetooth(登録商標)・モジュール(それぞれ24、14)が、それぞれスレーブ・モード(24)とマスター・モード(14)で存在していることにより、両方の装置の間での相互認証(40)が可能になる。加入者がモバイル機器(1)において本方法の過程を開始すると、該モバイル機器は自動的に通信体(2)を検出するマスター・モードに切り替わるのだが、該通信体(2)は、例えば入力および表示手段(23)を通して、スレーブ・モードで作動するように前もってパラメーター化されることになっている。モバイル機器(1)による通信体(2)のこの検出(40)は、モバイル機器(1)によって通信体(2)へ、登録済加入者のものである可能性があるIMSIに対する通信体(2)の割当て状況についてのレポート・リクエスト(41)を送信する結果となる。そこで、通信体(2)は可能性のあるIMSIに対するその割当て状況のレポート(42)を送り返す。通信体(2)が既にIMSIクローン(103)に割り当てられており、該クローンが登録済加入者のモバイル機器(1)に記憶されているテンプレートIMSI(101)に対応していなければ、モバイル機器(1)のソフトウェア・アプリケーション(110)は、モバイル機器(1)と通信体(2)との間の相互識別(40)過程に戻ることを指示する。このように、モバイル機器(1)が通信体(2)の割当てにおいて、どのような変更を行うことも妨げられ、該モバイル機器の1MSI(101)は、通信体(2)が前もって割り当てられているIMSIには対応しないようになっている。通信体(2)がIMSIクローン(103)に割り当てられており、該クローンが登録済加入者のモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応している場合には、ソフトウェア・アプリケーション(110)が、通信体(2)からIMSIクローン(103)を離脱させる過程を指示することで、通信体(2)の記憶手段(22)において、登録済加入者のSIMカード(10)からコピーされたデータ(104)を削除することが可能になる。通信体(2)がいずれのテンプレートIMSI(101)にも割り当てられていない場合には、ソフトウェア・アプリケーション(110)は、IMSIクローン(103)が通信体(2)に割り当てられていることを確認する過程(43)を指示する。加入者がこの選択を確認すると、該加入者のモバイル機器(1)は、通信体(2)のIMEI(20)を伝送するリクエスト(44)を送信する。そのとき通信体(2)は、例えば記憶手段(22)におけるROMタイプのような非揮発性メモリ(221)に記憶されたIMEI(20)を、暗号化した形で送信(45)することで応答する。通信体(2)のIMEI(20)を受信するとすぐに、モバイル機器(1)の処理手段(11)は、事業者用機器(3)の処理手段(31)に暗号化された形で、モバイル機器(1)のSIMカード(10)に記憶されたデータ(104)をクローン化するリクエスト(46)を送信するのだが、該リクエストは、SIMカード(10)と、データ(104)が割り当てられることになっている通信体(2)のIMEI(20)とに関連づけられたテンプレートIMSI(101)を伴っている。クローン化リクエスト(46)を事業者用機器の処理手段(31)によって受信するとすぐに、事業者用機器(3)の記憶手段(32)を照会することで、受信したテンプレートIMSI(101)の認証(47)と、通信体(2)のIMEI(20)の認証(48)が可能になる。上記で紹介したように、この照会は、事業者用機器の処理手段(31)と、受信したIMSIとIMEIの認証を行うためのリモート・データベース(321、322)との間における対話によって構成することができる。通信体(2)のIMEI(20)を認証する過程(48)は、記憶されている暗号化鍵(201)によって受信したIMEI(20)を復号化し、それを、事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)と比較することで構成することができる。テンプレートIMSIを認証する過程(47)は、受信したテンプレートIMSI(101)の有効性を確認するために、データベース(321)または認証センターを照会することで行われる。次に、受信したテンプレートIMSI(101)によって、クローン化が許可されているかどうかを判断するために、テンプレートIMSI(101)に関連づけられた登録プロフィール(101’)を確認することが可能になる。加入者の登録情報が受信したテンプレートIMSI(101)のクローン化を許可していることをプロフィール(101’)が示せば、事業者用機器(3)の処理手段(31)は、IMSIクローン(103)を生成する過程(50)を実行し、該クローンには、通信体(2)のIMEI(20)とテンプレートIMSI(101)が割り当てられる。この過程は、登録済加入者のテンプレートIMSI(101)のクローン(103)を、事業者用機器(3)の記憶手段(32)に記憶された仮想IMSI(102)の一つに割り当て(50)、そして、認証された通信体(2)のIMEI(20)をこのIMSIクローン(103)に関連づけることで構成される。加入したサービスがクローン化を許可しなければ、例えばクローン化を拒絶するメッセージが、事業者用機器(3)によってモバイル機器(1)に送信され、該モバイル機器のアプリケーション(110)は、例えば、登録済加入者に補完サービスへの加入が必要であることを知らせる。プロフィール(101’)がクローン化を許可していれば、クローン化を確認するメッセージ(51)が事業者用機器(3)によってモバイル機器(1)へ送信される。モバイル機器(1)によってクローン化の確認が受信されるとすぐに、アプリケーション(110)はSIMカード(10)からデータ(104)のコピー(52)を行い、それらのデータ(104)を通信体(2)の処理手段(21)で実行されるアプリケーション(210)に送信する(53)のだが、該通信体は、通信体(2)の記憶手段(22)における、例えばRAM(ランダム・アクセス・メモリ)タイプのような揮発性メモリ(222)にそれらのデータ(104)を記録する(54)。データ(104)を通信体(2)のRAMメモリ(222)に記録するこの過程(54)の前に、前もって記憶されている可能性のあるデータを削除する過程を行うこともある。これらのデータ(104)が記録されるとすぐ、通信体(2)は、登録済加入者のプロフィール(101’)を使用できるようになり、そして該通信体に割り当てられたIMSIクローン(103)は、事業者のデータベース(321、322、323)の体系的な同期化によって認証センター(321)に識別されることになる。
本発明による方法によってまた、登録済加入者のプロフィール(101’)に変更がある場合に、登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新することも可能になる。事業者のデータベース(321、322、323)の間の体系的な同期化によって、データベース(323)は更新の必要性を自動的に検出する。この更新は、加入者の登録情報に対して許可された通信を用いる場合に、事業者の通信網(300)において通信体(2)を認証する標準的な過程にしたがって、事業者用機器(3)の処理手段(31)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことで構成される。この書き込みは、OTA(Over The Air)(登録商標)技術のタイプ、あるいは、Bluetooth(登録商標)のようなローカル・ワイヤレス・リンク・タイプの遠隔通信によって行うことができる。考えられるもう一つの実施態様においては、登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程はまた、登録済加入者によって開始された、モバイル機器(1)と通信体(2)との間の相互識別(40)を行う新たな過程にしたがって、登録済加入者のモバイル機器(1)の処理手段(11)の制御の下で、通信体の記憶手段(22)に新しいデータを書き込むことで構成することもできる。
当業者には明らかではあるが、本発明は、特許請求されている本発明の適用分野を逸脱しない限り、他の多くの特徴的な形態での実施態様が可能である。したがって、本実施態様は例示として捉えられるべきであり、引用請求項の範囲によって定義された範囲の中で変更することができ、本発明は以上の詳細に限定されるべきものではない。
本発明による方法の過程のフローチャートを示す図である。 本発明によるシステムのフローチャートを示す図である。 本発明によるシステムに利用されている、本発明による方法の過程のフローチャートを示す図である。
符号の説明
1 モバイル機器
10 SIMカード
101 IMSI
101’ プロフィール
102 仮想IMSI
103 IMSIクローン
104 情報
11 処理手段
110 ソフトウェア・アプリケーション
13 入力・表示手段
14 モジュール
2 通信体
20 IMEI
201 暗号化鍵
201’ 復号化鍵
21 処理手段
210 ソフトウェア・アプリケーション
22 記憶手段
221 非揮発性メモリ
23 入力・表示手段
24 モジュール
3 事業者用機器
31 処理手段
32 記憶手段
321 認証センター
322 HLR端末
323 データベース
30 ワイヤレス・ローカル・リンク
300 無線電話網

Claims (24)

  1. ワイヤレス・ローカル・リンク(30)を介して一つのモバイル機器(1)と通信している少なくとも一つの通信体(2)に、SIMカード(10)から情報の少なくとも一部を安全に複製するための方法であって、該方法が、無線電話網(300)および/またはワイヤレス・ローカル・リンク(30)を介して互いに接続されている、モバイル機器(1)と、少なくとも一つの事業者用機器(3)、および、少なくとも一つの通信体(2)によって実施されることと、該方法が、
    −モバイル機器(1)と通信体(2)との間の相互識別(40)を行い、そして、通信体(2)の記憶手段(22)に記憶されているIMEIシリアル・ナンバー(20)を、通信体(2)の処理手段(21)によって、暗号化した形(201)でモバイル機器(1)の処理手段(11)に送信する(45)過程と、
    −モバイル機器(1)によって通信体(2)のIMEI(20)を受信し、そして、少なくとも一つの事業者用機器(3)の処理手段(31)に、モバイル機器(1)の処理手段(11)によって、モバイル機器(1)のSIMカード(10)に関連づけられたテンプレートIMSI(101)をクローン化するリクエスト(46)を送信し、該リクエストは、データ(104)が割り当てられるようになっている通信体(2)のIMEI(20)を暗号化された形(201)で伴っている過程と、
    −クローン化リクエスト(46)を事業者用機器(3)の処理手段(31)によって受信し、該処理手段が、事業者用機器(3)の記憶手段(32)を照会することで、受信したテンプレートIMSI(101)の認証(47)と通信体(2)のIMEI(20)の認証(48)を実行する過程、
    を含んでいることを特徴とする方法。
  2. モバイル機器(1)のテンプレートIMSI(101)を認証し(47)、通信体(2)の暗号化されたIMEI(20)を認証する(48)過程の後、IMSI(101)とIMEI(20)の中で少なくとも一つの識別子が認証されなければ、事業者用機器(3)の処理手段(31)が、モバイル機器(1)の処理手段(11)にクローン化を拒絶するメッセージを送信する過程を実行し、該処理手段がそれから、登録済加入者に、モバイル機器(1)と通信体(2)との間の相互識別過程(40)に戻ることを指示することを特徴とする、請求項1に記載の方法。
  3. モバイル機器(1)のテンプレートIMSI(101)を認証し(47)、通信体(2)の暗号化されたIMEI(20)を認証する(48)過程の後、IMSI(101)とIMEI(20)が両方とも認証されると、
    −事業者用機器(3)の記憶手段(32)において、通信体(2)のIMEI(20)とモバイル機器(1)のSIMカード(10)に対応するテンプレートIMSI(101)とが関連づけられたIMSIクローン(103)を生成(50)し、そしてモバイル機器(1)に、通信体(2)の記憶手段(22)にそのSIMカードからのデータ(104)をコピーする許可(51)を送信する過程と、
    −モバイル機器(1)によってデータをコピーする許可(51)を受信し、そして、SIMカード(10)からのデータ(104)を、モバイル機器(1)の処理手段(11)により、通信体(2)の処理手段(21)にコピー(52)して送信(53)する過程と、
    −通信体(2)の処理手段(21)によってSIMカード(10)からのデータ(104)を受信し、そして、それらのデータ(104)を通信体(2)の記憶手段(22)に記録する(54)過程、
    にしたがって続行されることを特徴とする、請求項1に記載の方法。
  4. 事業者から同意を得るための予備過程を含んでおり、該過程が、少なくとも一つの事業者用機器の記憶手段(32)に、一方では、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を、他方では、通信体の製造者によって届け出られ、事業者によって認可された通信体(2)に対応する複数のIMEIシリアル・ナンバー(20)と、届け出られたすべての通信体に共通の復号化鍵(201’)とを記録することからなり、通信体(2)のIMEI(20)を認証する過程(48)が、記憶された復号化鍵(201’)を用いて受信したIMEI(20)を復号化し、それを事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)と比較することからなり、通信体(2)のIMEI(20)とテンプレートIMSI(101)が関連づけられたIMSIクローン(103)を生成する過程(50)が、認証センター(321)を照会することでテンプレートIMSI(101)を認証(47)した後、クローン化が許可されたかどうかを判断するために、テンプレートIMSI(101)と関連づけられた登録プロフィール(101’)を確認(49)することからなり、そのとき必要であれば、事業者用機器(3)の記憶手段(32)に登録済加入者のテンプレートIMSI(101)のクローン(103)として仮想IMSI(102)のうちの一つを割り当て(50)、認証された通信体(2)のIMEI(20)をクローン(103)となっているこの仮想IMSIと関連づけるようになっていることを特徴とする、請求項1〜請求項3のいずれか一つに記載の方法。
  5. 方法の少なくともいくつかの過程が、モバイル機器(1)と通信体(2)の中にある入力および表示手段(13、23)を用いて、登録済加入者によって制御することができ、該入力手段および表示手段が、登録済加入者に、モバイル機器(1)と通信体(2)の処理手段(11、21)で実行されるソフトウェア・アプリケーション(110、210)との双方向性を与えることで、それらの相互運用性を実現するようになっていることを特徴とする、請求項1〜請求項4のいずれか一つに記載の方法。
  6. モバイル機器(1)と通信体(2)との間の相互識別(40)過程が、ワイヤレス・ローカル・リンク(30)・モジュール(14、24)を装備した装置間の検出プロトコルに基づいており、該過程が、スレーブ・モジュール(24)を探してマスター・モジュール(14)の有効エリアをスキャンすることからなり、それぞれスレーブ・モード(24)とマスター・モード(14)である、それぞれのワイヤレス・ローカル・リンク・モジュール(30)によって、モバイル機器(1)が通信体(2)を検出する結果となり、この検出(40)の後、モバイル機器(1)によって通信体(2)に、登録済加入者のものである可能性があるIMSIに対する、通信体(2)の割当て状況についてのレポート・リクエスト(41)が送信されることを特徴とする、請求項1〜請求項5のいずれか一つに記載の方法。
  7. モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がIMSIクローン(103)に割り当てられており、該クローンがモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応していない場合には、モバイル機器(1)のソフトウェア・アプリケーション(110)がモバイル機器(1)と通信体(2)との間の相互識別(40)過程に戻ることを指示することで、前もって通信体(2)が割り当てられている登録済加入者のテンプレート1MSI(101)に対応しないモバイル機器(1)が、この割当てにおいてどのような変更を行うことも妨げるようになっていることを特徴とする、請求項1〜請求項6のいずれか一つに記載の方法。
  8. モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がIMSIクローン(103)に割り当てられており、該クローンがモバイル機器(1)に記憶されたテンプレートIMSI(101)に対応している場合には、モバイル機器のソフトウェア・アプリケーション(110)は、通信体(2)からIMSIクローン(103)を離脱させる過程を指示することで、通信体(2)の記憶手段(22)において、登録済加入者のSIMカード(10)からコピーしたデータ(104)を削除できるようになっていることを特徴とする、請求項1〜請求項7のいずれか一つに記載の方法。
  9. モバイル機器(1)と通信体(2)との間の相互識別(40)過程の後、通信体(2)がいずれのテンプレートIMSI(101)にも割り当てられていない場合には、ソフトウェア・アプリケーション(110)は、通信体(2)に対するIMSIクローン(103)の割当てを確認(43)する過程を指示し、この確認が、必要であれば、モバイル機器(1)によって、通信体(2)のIMEI(20)を伝送するリクエスト(44)を送信する結果となり、その後、通信体(2)が応答し、その記憶手段(22)に記憶されたIMEI(20)を、モバイル機器(1)に暗号化した形で送信する(45)ことを特徴とする、請求項1〜請求項8のいずれか一つに記載の方法。
  10. 通信体(2)の記憶手段(22)にSIMカード(10)からデータ(104)を記録(54)する過程の前に、その記憶手段(22)に前もって記録されている可能性のあるデータを削除する過程があってもよいことを特徴とする、請求項1〜請求項9のいずれか一つに記載の方法。
  11. 通信体(2)の記憶手段(22)にSIMカード(10)からデータ(104)を記録(54)する過程と、通信体(2)にIMSIクローン(103)を割り当てる(50)過程によって、事業者の通信網(300)の上で通信体(2)を認証する標準的な過程を利用することが可能になり、加入者の登録情報によって許可された通信を用いるようになっていることを特徴とする、請求項1〜請求項10のいずれか一つに記載の方法。
  12. 登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程も含んでおり、この更新が、必要であれば、加入者の登録情報によって許可された通信を用いる場合に、事業者の通信網(300)の上で通信体(2)を認証する標準的な過程にしたがって、事業者用機器(3)の処理手段(31)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことで構成されることを特徴とする、請求項1〜請求項11のいずれか一つに記載の方法。
  13. 登録済加入者の通信体(2)の記憶手段(22)にあるIMSIクローン(103)に関するデータを更新する過程が、登録済加入者によって開始されたモバイル機器(1)と通信体(2)との間の相互識別(40)を行う新たな過程にしたがって、登録済加入者のモバイル機器(1)の処理手段(11)の制御の下で、通信体(2)の記憶手段(22)に新しいデータを書き込むことからなることもできることを特徴とする、請求項1〜請求項12のいずれか一つに記載の方法。
  14. SIMカード(10)から少なくとも一つの通信体(2)へ情報を安全に複製するためのシステムであり、該システムは、無線電話網(300)を介して少なくとも一つの事業者用機器(3)に接続されているモバイル機器(1)と、ワイヤレス・ローカル・リンク(30)を介して接続されている少なくとも一つの通信体(2)を具備しており、該接続は、これらの装置において、無線電話通信モジュール(14、24、34)とワイヤレス・ローカル・リンク通信モジュール(14、24、34)が存在することによるものであって、モバイル機器(1)と通信体(2)がソフトウェア・アプリケーションを記憶する手段(110、210)と、このアプリケーション(110、210)を実行する処理手段(11、21)を含んでおり、該アプリケーションによって、それらと登録済加入者との相互運用性と双方向性が可能になり、通信体(2)の処理手段(21)によって、モバイル機器(1)によって送信されたIMEIリクエストを受信するとすぐに、その記憶手段(22)に記憶された暗号化鍵(201)を用いて、その記憶手段(22)に記憶されたIMEI(20)を暗号化し、このIMEI(20)をモバイル機器(1)の処理手段(11)に暗号化して送信することが可能になり、モバイル機器(1)のこれらの処理手段(11)によってさらに、通信体の暗号化されたIMEI(20)と、モバイル機器(1)のSIMカード(10)に記憶されたテンプレートIMSI(101)とを関連づけてSIMカード(10)からのデータ(104)をクローン化するリクエスト(46)とし、このクローン化リクエスト(46)を事業者用機器(3)に送信することができるようになっていることを特徴としているシステム。
  15. 少なくとも一つの事業者用機器(3)が記憶手段(32)を含み、該記憶手段にさらに、通信体の製造者によって届け出られ、事業者によって認可された通信体(2)に対応する複数のIMEI(20)と、届け出られたすべてのIMEI(20)に共通の復号化鍵(201’)とが記憶されており、事業者用機器(3)の処理手段(31)によって、一方では、そのSIMカード(10)のデータ(104)のクローン化をリクエストしているモバイル機器(1)から受信した通信体(2)のIMEI(20)を認証する(48)ことと、他方ではIMSIのクローン(103)を生成することが可能になっており、該クローンが通信体(2)に対するモバイル機器(1)のテンプレートIMSI(101)のコピーの割当てに対応し、該通信体のIMEI(20)がモバイル機器(1)のSIMカード(10)のデータ(104)をクローン化するリクエスト(46)に関連づけられて受信されていることを特徴とする、請求項14に記載のシステム。
  16. 事業者用機器(3)の記憶手段(32)が、加入者の登録情報への割当てを待機している複数の仮想IMSI(102)を含んでおり、事業者用機器(3)の処理手段(31)によって、モバイル機器(1)のSIMカード(10)のデータ(104)をクローン化するリクエスト(46)がなされている間に、IMSIクローン(103)を生成することが可能になっており、該IMSIクローンが一方では、これらの仮想IMSI(102)のうちの一つを、リクエスト(46)を出しているモバイル機器(1)のテンプレートIMSI(101)からコピーしたIMSIクローン(103)に変換したものに対応し、他方では、IMSIクローン(103)に割り当てられた通信体(2)のIMEI(20)との関連づけに対応していることを特徴とする、請求項14または請求項15に記載のシステム。
  17. モバイル機器(1)と通信体(2)の処理手段(11、21)が、モバイル機器(1)による通信体(2)の記憶手段(22)の制御を許可し、また、モバイル機器(1)のSIMカード(10)からのデータ(104)のコピーを通信体(2)の記憶手段(22)に記録する(54)ことを可能にすることを特徴とする、請求項14〜請求項16のいずれか一つに記載のシステム。
  18. 事業者用機器(3)の処理手段(31)が、モバイル機器(1)から受信したIMEI(20)の完全性を確認し、該モバイル機器は、このIMEIによって識別される通信体(2)の中にモバイル機器のSIMカード(10)のデータ(104)をクローン化するリクエストを行っているものであり、該確認は、一方では、事業者用機器(3)の記憶手段(32)に記憶された復号化鍵(201’)を用いて、この受信されたIMEI(20)を復号化することで行われ、他方では、この復号化されたIMEI(20)を、少なくとも一つの事業者用機器(3)の記憶手段(32)に記憶されている複数のIMEI(20)と比較することによって行われることを特徴とする、請求項14〜請求項17のいずれか一つに記載のシステム。
  19. 少なくとも一つの事業者用機器(3)の処理手段(31)が、モバイル機器(1)のSIMカード(10)のデータ(104)に変更がある場合に、IMSIクローン(103)に関するデータ(104)の更新を自動的に行うための手段と、新しいデータを、無線電話網(300)を介して通信体(2)の記憶手段(22)に直接記録する手段とを含んでおり、該記録がこの記録を許可する通信体(2)の処理手段(21)によって行われることを特徴とする、請求項14〜請求項18のいずれか一つに記載のシステム。
  20. モバイル機器(1)の処理手段(11)が、モバイル機器(1)のSIMカード(10)のデータ(104)に変更がある場合に、IMSIクローン(103)に関するデータ(104)の更新を自動的に行うための手段と、新しいデータを、無線電話網(300)またはワイヤレス・ローカル・リンク(30)を介して、通信体(2)の記憶手段(22)に直接記録する手段とを含んでおり、該記録がこの記録を許可する通信体(2)の処理手段(21)によって行われることを特徴とする、請求項14〜請求項19のいずれか一つに記載のシステム。
  21. IMSIクローン(103)が割り当てられている通信体(2)の処理手段(21)が、その記憶手段(22)に記憶されたデータ(104)から、加入者の登録情報を使用できるようにするアプリケーションを実行することを特徴とする、請求項14〜請求項20のいずれか一つに記載のシステム。
  22. 事業者用機器(3)の記憶手段(32)に記憶された複数のIMEI(20)が、盗難または紛失された通信体(2)のIMEI(20)の取り扱いを可能にする情報と関連づけられ、少なくとも一つの事業者用機器(3)の処理手段(31)が、必要であれば、モバイル機器(1)によって要求されている、盗難または紛失届けの出ているIMEI(20)とIMSIクローン(103)とのいかなる関連づけも禁止するようになっていることを特徴とする、請求項14〜請求項21のいずれか一つに記載のシステム。
  23. モバイル機器(1)と通信体(2)および事業者用機器(3)の中にあるワイヤレス・ローカル・リンク(30)通信モジュール(14、24、34)がBluetooth(登録商標)・トランシーバー・モジュールであることを特徴とする、請求項14〜請求項22のいずれか一つに記載のシステム。
  24. モバイル機器(1)と通信体(2)および事業者用機器(3)の中にある無線電話網(300)通信モジュール(14、24、34)が、GSM/DCSおよびUMTS通信網と互換性があることを特徴とする、請求項14〜請求項23のいずれか一つに記載のシステム。

JP2005155445A 2004-05-27 2005-05-27 Simカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム Expired - Fee Related JP4644038B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0405735A FR2871020B1 (fr) 2004-05-27 2004-05-27 Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant

Publications (2)

Publication Number Publication Date
JP2006050554A JP2006050554A (ja) 2006-02-16
JP4644038B2 true JP4644038B2 (ja) 2011-03-02

Family

ID=34948693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005155445A Expired - Fee Related JP4644038B2 (ja) 2004-05-27 2005-05-27 Simカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム

Country Status (11)

Country Link
US (1) US7363056B2 (ja)
EP (1) EP1601225B1 (ja)
JP (1) JP4644038B2 (ja)
KR (1) KR20060046243A (ja)
CN (1) CN100515133C (ja)
AT (1) ATE437540T1 (ja)
DE (1) DE602005015512D1 (ja)
DK (1) DK1601225T3 (ja)
ES (1) ES2330019T3 (ja)
FR (1) FR2871020B1 (ja)
PT (1) PT1601225E (ja)

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0021988D0 (en) * 2000-09-07 2000-10-25 Nokia Mobile Phones Ltd Management of portable radiotelephones
US7089036B2 (en) * 2000-10-03 2006-08-08 Cingular Wireless Ii, Llc Location information erase on SIM cards
US6785543B2 (en) * 2001-09-14 2004-08-31 Mobile Satellite Ventures, Lp Filters for combined radiotelephone/GPS terminals
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
TWI252645B (en) * 2004-12-30 2006-04-01 Inventec Appliances Corp Method for automatically restoring the communication settings for mobile device
WO2007084973A2 (en) * 2006-01-20 2007-07-26 Verimatrix, Inc. Network security system and method
CN100442940C (zh) * 2006-06-15 2008-12-10 华为技术有限公司 一种消除相同无线终端的方法
US8347090B2 (en) * 2006-10-16 2013-01-01 Nokia Corporation Encryption of identifiers in a communication system
US8410330B2 (en) 2007-03-07 2013-04-02 The Penn State Research Foundation Composition to control acid rock drainage
US7853560B1 (en) * 2007-04-16 2010-12-14 Cellco Partnership Methods for address book synchronization and subscription status notification
US8712474B2 (en) * 2007-04-20 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Secure soft SIM credential transfer
CN101350985B (zh) * 2007-07-18 2011-08-10 中兴通讯股份有限公司 一种备份sim卡信息的方法、移动终端及系统
US9374348B2 (en) * 2007-07-19 2016-06-21 Google Technology Holdings LLC System and method to enable unlicensed mobile access across terminals
EP2068597A1 (en) * 2007-12-07 2009-06-10 Gemalto SA A method for loading credentials into a mobile communication device such as a mobile phone.
JP5400790B2 (ja) * 2007-12-10 2014-01-29 インターナショナル・ビジネス・マシーンズ・コーポレーション ウェブ・ページへデータを入力するための方法およびシステム
KR100959555B1 (ko) * 2008-02-28 2010-05-27 주식회사 스파이어테크놀로지 심 또는 유심 카드의 통신 단말 호환성 테스트를 수행하는 시스템 및 방법
DE102008025792A1 (de) * 2008-05-29 2009-12-17 T-Mobile International Ag Personalisierung einer SIM mittels einer eindeutigen, personlisierten MasterSIM
EP2128830A1 (en) * 2008-05-30 2009-12-02 Gemplus A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
EP2175454B1 (en) * 2008-10-13 2012-12-12 Vodafone Holding GmbH Method and terminal for providing controlled access to a memory card
US9628474B2 (en) * 2008-11-17 2017-04-18 Sierra Wireless, Inc. Method and apparatus for associating identity modules and terminal equipment
SE532568C2 (sv) 2009-04-09 2010-02-23 Smarttrust Ab Metod för att identifiera en mobiltelefon
US8645002B2 (en) * 2009-07-06 2014-02-04 Netgear, Inc. System and method for facilitating and monitoring provisioning of wireless devices
CN102075909B (zh) * 2009-11-23 2014-01-01 中兴通讯股份有限公司 一种imsi与imei绑定关系的校验方法和装置
US9641606B2 (en) 2010-06-22 2017-05-02 Blackberry Limited Peer to peer secure synchronization between handheld devices
US8738729B2 (en) 2010-07-21 2014-05-27 Apple Inc. Virtual access module distribution apparatus and methods
US8306505B2 (en) 2010-08-10 2012-11-06 Sierra Wireless, Inc. Method and apparatus for transferring identity information to a wireless device for temporary use
US8725114B2 (en) 2010-08-10 2014-05-13 Netgear, Inc. Method and apparatus for transferring identity information to a wireless device
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
CN102065405A (zh) * 2010-11-03 2011-05-18 北京中创信测科技股份有限公司 一种克隆移动用户的sim卡信息的识别方法和装置
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
KR101320618B1 (ko) * 2010-12-21 2013-10-23 주식회사 케이티 스마트키 관리 방법 및 장치
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
US9729628B2 (en) * 2011-03-09 2017-08-08 Ortiz And Associates Consulting, Llc Systems and methods for enabling temporary, user-authorized cloning of mobile phone functionality on a secure server accessible via a remote client
US8707022B2 (en) * 2011-04-05 2014-04-22 Apple Inc. Apparatus and methods for distributing and storing electronic access clients
US9538385B2 (en) 2011-06-07 2017-01-03 Nokia Technologies Oy Method and apparatus for the detection of unlicensed user equipment
US8571564B2 (en) * 2011-11-14 2013-10-29 Movirtu Limited Method and system for enabling usage of mobile telephone services on a donor device
WO2013113128A1 (en) 2012-02-02 2013-08-08 Sierra Wireless, Inc. Subscription and charging control for wireless communications between proximate devices
KR102152008B1 (ko) 2012-06-15 2020-09-07 삼성전자주식회사 인증 모듈의 프로파일을 이동하는 방법 및 시스템
GB2504968B (en) * 2012-08-15 2016-09-14 Eseye Ltd Multi IMSI system and method
EP2747368A1 (fr) * 2012-12-19 2014-06-25 Gemalto SA Procédé de personnalisation d'un élément de sécurité
EP2775439A1 (fr) * 2013-03-05 2014-09-10 Gemalto SA Procédé de transfert d'unités de valeur entre deux cartes à puce
US20140256366A1 (en) * 2013-03-06 2014-09-11 Barracuda Networks, Inc. Network Traffic Control via SMS Text Messaging
CN104253834B (zh) * 2013-06-27 2019-01-04 中国电信股份有限公司 对移动应用数据拷贝进行控制的方法、移动终端和系统
TWI526042B (zh) * 2013-10-16 2016-03-11 緯創資通股份有限公司 通訊系統、行動通訊裝置以及用戶識別資訊的切換方法
CN104918234B (zh) * 2014-03-14 2019-01-01 中国移动通信集团公司 一种手机钱包客户端及其应用处理方法及终端设备
WO2016004134A2 (en) 2014-06-30 2016-01-07 Libre Wireless Technologies, Inc. Systems and techniques for wireless device configuration
US9853670B2 (en) * 2014-10-31 2017-12-26 Samsung Electronics Co., Ltd. System and method for portable infotainment via dynamic SIM twinning with temporary service plan transferring in connected car
US11368578B2 (en) * 2015-10-01 2022-06-21 Katherine Joanne Weber Mobile communication device with managed swap of exclusive features
EP3160176B1 (en) * 2015-10-19 2019-12-11 Vodafone GmbH Using a service of a mobile packet core network without having a sim card
CN105530637A (zh) * 2015-12-11 2016-04-27 北京元心科技有限公司 保护智能终端用户隐私的方法以及智能终端
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
DE102019125270A1 (de) * 2019-09-19 2021-03-25 Beckhoff Automation Gmbh Verfahren zum Verarbeiten von Telegrammen in einem Automatisierungsnetzwerk, Automatisierungsnetzwerk, Masterteilnehmer und Slaveteilnehmer
US11317282B2 (en) 2019-12-19 2022-04-26 Bank Of America Corporation Intelligent method for sim-swap fraud detection and prevention

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002009962A (ja) * 2000-06-20 2002-01-11 Tatsuhiko Kawakami 携帯電話、phs用データ移植システム
JP2003324768A (ja) * 2002-04-30 2003-11-14 Sharp Corp 無線通信装置、icカード収納装置、無線通信システム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2743971B1 (fr) * 1996-01-23 1998-02-06 Alcatel Mobile Comm France Procede de mise a jour de donnees entre cartes utilisateur dans un systeme de radiocommunication cellulaire, et terminaux correspondants
US6014561A (en) * 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
FI103469B (fi) * 1996-09-17 1999-06-30 Nokia Telecommunications Oy Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä
FI102499B1 (fi) * 1997-03-10 1998-12-15 Nokia Telecommunications Oy Kopioitujen SIM-korttien etsintä
JPH11308321A (ja) * 1998-04-21 1999-11-05 Casio Comput Co Ltd 端末情報書換装置及び方法
DE10012057A1 (de) * 2000-03-14 2001-09-20 Bosch Gmbh Robert Verfahren zur Bereitstellung von Identifikations- und Authentisierungsdaten
US7363055B2 (en) * 2002-05-09 2008-04-22 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices
FI117586B (fi) * 2002-08-02 2006-11-30 Nokia Corp Menetelmä SIM-toiminteen järjestämiseksi digitaaliseen langattomaan päätelaitteeseen sekä vastaava päätelaite ja palvelin
EP1398934B1 (en) * 2002-09-16 2008-01-02 Telefonaktiebolaget LM Ericsson (publ) Secure access to a subscription module

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002009962A (ja) * 2000-06-20 2002-01-11 Tatsuhiko Kawakami 携帯電話、phs用データ移植システム
JP2003324768A (ja) * 2002-04-30 2003-11-14 Sharp Corp 無線通信装置、icカード収納装置、無線通信システム

Also Published As

Publication number Publication date
CN1703109A (zh) 2005-11-30
EP1601225A3 (fr) 2006-07-12
US7363056B2 (en) 2008-04-22
ES2330019T3 (es) 2009-12-03
DK1601225T3 (da) 2009-11-23
FR2871020B1 (fr) 2006-07-07
DE602005015512D1 (de) 2009-09-03
EP1601225B1 (fr) 2009-07-22
EP1601225A2 (fr) 2005-11-30
CN100515133C (zh) 2009-07-15
FR2871020A1 (fr) 2005-12-02
PT1601225E (pt) 2009-10-27
KR20060046243A (ko) 2006-05-17
US20050282584A1 (en) 2005-12-22
ATE437540T1 (de) 2009-08-15
JP2006050554A (ja) 2006-02-16

Similar Documents

Publication Publication Date Title
JP4644038B2 (ja) Simカードから少なくとも一つの通信体へ安全に情報を複製するための方法とシステム
CN101366234B (zh) 用于终端用户的身份验证的系统、装备和方法
JP6033291B2 (ja) サービスアクセス認証方法およびシステム
JP5189066B2 (ja) 端末装置におけるユーザ認証方法、認証システム、端末装置及び認証装置
JP4000111B2 (ja) 通信装置および通信方法
US9065641B2 (en) Method and device for updating a key
CA2913456C (en) Communication control apparatus, authentication device, central control apparatus and communication system
JP4620755B2 (ja) ワイヤレスホームエリアネットワークを動作させる方法及び装置
CN103733649A (zh) 用于多网络系统中的身份管理的方法、设备和计算机程序产品
CN104956638A (zh) 用于在热点网络中未知设备的受限证书注册
JPH0669882A (ja) 移動通信方式における認証方法
JP2010527522A (ja) モバイルデバイスの資格証明処理のための方法及びシステム
WO2006079282A1 (fr) Procede pour le reglage de la cle et reglage du code de securite initial dans le terminal mobile
JPH10112883A (ja) 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
JPWO2007058024A1 (ja) 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法
JP2004297814A (ja) ディジタルユーザー端末に用いるユーザー情報の認証と暗号化の管理
EP1611725B1 (en) Method and apparatuses for provisioning network access
CA3165047A1 (en) System and techniques for trans-account device key transfer in benefit denial system
CN101091378A (zh) 移动台、系统、网络处理器以及用于移动通信中的方法
KR101500118B1 (ko) 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템
KR20140051018A (ko) 통신 시스템에서 내장 가입자 식별 모듈을 관리하는 방법 및 장치
JP4103678B2 (ja) 無線通信サービス登録方法及びシステム
JP3851781B2 (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法
CN101222749B (zh) 将用户的签约信息传递到拜访网络的方法及启用方法
JP2017103761A (ja) 移転認証方法、ユーザ装置及び移転確認方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20051013

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101203

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees