JP2011525311A - 遠隔通信で無線を介してチップカードを個人化するための方法 - Google Patents

遠隔通信で無線を介してチップカードを個人化するための方法 Download PDF

Info

Publication number
JP2011525311A
JP2011525311A JP2011509867A JP2011509867A JP2011525311A JP 2011525311 A JP2011525311 A JP 2011525311A JP 2011509867 A JP2011509867 A JP 2011509867A JP 2011509867 A JP2011509867 A JP 2011509867A JP 2011525311 A JP2011525311 A JP 2011525311A
Authority
JP
Japan
Prior art keywords
sim
subscriber
personalization
individual
subscriber identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011509867A
Other languages
English (en)
Other versions
JP5588969B2 (ja
JP2011525311A5 (ja
Inventor
シュテファン カリナー
Original Assignee
ドイチェ テレコム アーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ドイチェ テレコム アーゲー filed Critical ドイチェ テレコム アーゲー
Publication of JP2011525311A publication Critical patent/JP2011525311A/ja
Publication of JP2011525311A5 publication Critical patent/JP2011525311A5/ja
Application granted granted Critical
Publication of JP5588969B2 publication Critical patent/JP5588969B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本発明は、加入者識別モジュールSIMを作動して個人化する方法であって、SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S)を実装され、前記セットが、少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含み、パラメータセット(S)が、移動無線端末による、移動遠隔通信ネットワーク内でのSIMの最初の作動を可能にし、SIMの最初の作動の後に、個別であり最終の加入者データセット(S)をSIMに転送して格納することによって個人化が行われ、加入者データセットが、特に、一意の最終の加入者識別(IMSI)および一意の最終秘密鍵(K)を含み、特に、最終の加入者データセット(S)が、予備セット(S)を使用して移動遠隔通信システムの通常の接続を介して伝送される方法に関する。生成可能な予備加入者データセットの数が規定され、特に、前記データセットを具備する加入者識別モジュール(SIM)の総数よりもはるかに少ない。予備加入者データセットは、周期的に再使用することもできる。最終的な加入者データセットは、個人化プロセスが正常に行われた旨の確認応答を移動端末デバイスが行った後に初めて格納される。確認応答がない場合には、個人化要求が自動的に反復されるか、または個人化データが再び送信される。

Description

本発明は、加入者識別モジュールSIMを作動して個人化する方法に関する。
遠隔通信において、特に例えば移動GSMまたはUMTSシステムで、加入者を一意にかつ安全に識別するため、および様々な特別な機能および付加価値サービスを提供するためにチップカードが使用される。このために、基礎になっているシステム規格の世代およびタイプに依存して例えばUICC、SIM、USIM、R−UIM、あるいはまたISIMとも呼ばれるチップカードまたはチップカードアプリケーション(総称して「SIM」、または同義で加入者識別モジュールと呼ぶ)は、複数の特別なパラメータ、秘密鍵、および例えばネットワーク、オペレータ、プロバイダ、製品、または加入者に関係する様々な種類のさらなる要素を含む。
移動端末デバイスを作動して移動無線電話サービスに加入するために、特有の個別データ、すなわち少なくとも加入者識別子IMSI、秘密鍵K、および認証アルゴリズム用の個別パラメータを有するSIMが必須である。対応する要素が、ホームネットワークの加入者データベース(例えばHLR/ACまたはHSS)に存在しなければならず、そうでないと、加入者側またはネットワーク側から接続をセットアップすることができない。
SIMのロードおよび個別データの特定化は、いわゆる個人化中にカード製造の範囲内で行われ、いずれにせよ加入者識別モジュールSIMが使用されるかなり前に行われる。カード準備の価値連鎖は、一般に以下のように表される。
・チップ製造業者:オペレーティングソフトウェア(の一部)を備えるチップを製造する。
・カード製造業者:カード本体を製造し、チップを埋め込み、場合により、オペレーティングソフトウェアのさらなる非個別部分および対応するデータをロードする。
・個人化業者:より個人化されたデータ、個別の加入者識別子、秘密鍵、および場合によりソフトウェア(アプリケーション)のさらなる部分をロードする。個別データをネットワークオペレータと交換する。通常は、カード製造業者と同一である。
・包装業者/物流業者:個人化されたチップカードを包装して、ネットワークオペレータまたは他の仕向け先に発送する。カード製造業者および/または個人化業者と同一でよい。
・ネットワークオペレータ:通信ネットワークを操作する。自分の製品に関する個人化を定義し、全ての仕様を個人化業者に提供し、個人化業者から個別データ(少なくともIMSI、K、および認証アルゴリズムの個別パラメータ)を得て、自分のデータベースでの加入者関係を確立する。
準備プロセスの最後に、SIMは、ネットワークオペレータの小売店に置かれる。具体的な顧客への割当ておよび電話番号の割当ては、いわゆる有効化(activation)の範囲内での移動無線契約の締結までは行われない。有効化には、ネットワークオペレータのデータベースに加入者関係が記憶されることが必要である。
このプロセスチェーン、特に集中化した個人化の欠点として以下のことを挙げることができる。
・準備チェーンにおける早い段階での製品の特殊化および個人化。この時点では、実際の要件は推測することしかできない。
・ネットワークオペレータに関するリソース(データベース容量および番号容量)の関係付けが、実際に必要となるかなり前に一部行われる。
・技術的に複雑なソリューションを用い、自由度が限られた非常に特殊なサービス。外部個人化業者のサポートに関わる費用が高い。通常は供給/ビッド後に変更が依頼され、次いで開発、試験、および検査され、それに対応する時間が必要である。所要の自由度を得るには複雑なインターフェースが必要となる。
・予備的な製品段階での好ましくない特殊化に結びつき、技術革新を妨げる、リムーバブルでない変形形態または「機器間」(M2M)変形形態など、新規のSIM設計を取り扱うことのかなり困難性。
・SIMに関する代替の「ソフト」概念は、従来の個人化によっては全く不可能である。
したがって、本発明の目的は、SIM加入者識別モジュールを作動して個人化する方法をさらに発展させることであって、従来技術による方法の欠点を克服し、特に、例えばデータベース容量や番号容量などのリソースとの関係付けを早い段階で行わず、移動遠隔通信ネットワークで動作するように解除される個人化されたSIM加入者識別モジュールをどの時点でも現要件に合わせて提供できるようにする。
この目的は、請求項1に記載の方法で達成される。本発明に係る方法のさらなる有利な実施形態は、従属請求項に記載される。
SIM加入者識別モジュールを作動して個人化するための本発明に係る方法で特に有利には、SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S)を実装され、セット(S)が、少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含み、パラメータセット(S)が、移動無線端末によって移動遠隔通信ネットワーク内でのSIMの最初の作動を可能にし、SIMの最初の作動の後に、個別であり最終の加入者データセット(S)をSIMに伝送して記憶することによって個人化が行われ、加入者データセットが、特に一意の最終の加入者識別(IMSI)および秘密鍵(K)を含み、特に最終の加入者データセット(S)が、予備セット(S)を使用して移動遠隔通信システムの通常の接続を介して伝送される。
したがって、予備の初期識別および認証パラメータセット(S)は、少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含み、パラメータセット(S)は、移動無線端末によって移動遠隔通信ネットワーク内でSIMの最初の作動を可能にし、すなわち、加入者識別および秘密鍵は、予備の初期識別および認証パラメータセット(S)の成分として非個別であり単に予備のものにすぎない。
それにより第1に、移動遠隔通信ネットワークのサービスの使用を可能にする複数の加入者識別モジュールSIM(Subscriber Identity Module)に、非個別であり予備のパラメータデータセットを具備することが可能になり、対応する数のリソース、例えば一意に割り当てられたIMSI加入者識別およびMSISDN移動電話番号が予め割り当てられる必要はない。なぜなら、予備のパラメータデータセットが最初の作動、すなわち移動遠隔通信ネットワークへのログインを可能にするからであり、それにより、最終の加入者データセットを生成し、既存の無線接続または特別にセキュリティ保護された無線接続を介してSIMに伝送して記憶することによって、SIMの個人化がネットワーク側で行われる。したがって、SIMに記憶されて移動遠隔通信加入者のサービスの使用時に加入者識別のために使用される最終の加入者データは、標準的な(無線−OTA)プロセスの範囲内でSIMに伝送される。それにより、既存のリソースおよびネットワーク容量も有利に使用される。
本発明は、個人化を、場所に関しては外部個人化業者からネットワークオペレータのドメイン内へと移し、時間に関しては準備チェーンの終了時点から、理想的な、移動端末の最初の作動の時点に移すことができるようにする。
提案される方法は、(例えば連続シリアル番号以外の)個別データを用いずに移動通信システムに関する加入者識別モジュール(SIM)を完全に製造し、それらを配送準備することができるようにする。この時点で、加入者識別モジュール(SIM)は、非個別であり一時的な特別な識別データを代わりに保持しており、しかしそれにも関わらず、オペレータのネットワークへの規格に沿った接続を可能にする。次いで、OTA機構を用いて、加入者関係の最終パラメータの個別の個人化が行われ、SIMにそれ専用にデータおよびアプリケーションが実装される。さらに、カードに関する技術設計により、無制限のプロセス反復(ネットワークオペレータが変わった場合も含め、個人化し直すこと)が可能であり、同様に、全ての関連データをいつでも変更できる。利点は、詳細には以下のようなものである。
・SIMの個別構成ができるだけ後の時点に行われ、そのときまで、SIMの使用に関する最大の自由度が残されている。
・ここでは、カード製造の範囲内で個別の個人化が行われないので、代わりのプロセスなしでこのプロセスを省くことができる。従来技術の上記の欠点が回避される。
・ここでは、個人化パラメータが伝送される必要がなく、セキュリティに重要な個人データが送り返される必要がないので、カード製造業者に対するインターフェースがかなり単純化される。
・カード製造の範囲内で、ネットワークオペレータのデータベースにおける手配は行われず、したがって実際に必要になるかなり前にリソースの関係付けが行われることがない。
・基本的には、カード製造業者、ネットワークオペレータ、または第三者が個別データを記憶する必要がない。
・従来のSIMに対する現代の代替形態が可能になり、さらに魅力的になる。リムーバブルでないモジュールまたは「M2M」モジュールを使用する際、チップ製造業者が直接発送することができるので、カード製造業者の役割をさらになくして減らすことができる。ソフト概念の場合、準備チェーンでのチップ製造業者の役割さえ省くことができる。
・(例えば、端末デバイスおよび顧客に関する料金レートが確立されているときに)作動後にSIMを所期通りにOTAカスタマイズするためにネットワークオペレータがいずれにせよ提供しなければならないインフラストラクチャが、さらに個人化の機能も担い、より効果的に使用される。したがって、相乗効果が生まれる。
それにより、(機械的に挿入される、はんだ付けされる、またはソフトウェアとして実現される変形形態など)暗に従来のロールモデルへの変更を要するまたはもたらす新規のタイプのSIM設計は、個人化および特殊化される時点が後になればなるほど、それらの利点をより良く利用することができる。これらの変形は、一般にユーザの手には委ねられず、ネットワークオペレータが知られるかなり前に、端末デバイスの固定コンポーネントとなっている。さらに、これは、端末デバイスのライフサイクル中に変わることがある。したがって、SIMの将来の形態に関する議論の枠内で、個人化し直さなければならない可能性の問題が頻繁に取り上げられる。さらに、複雑なインターフェース、オペレータ特有の番号範囲の管理、専有認証アルゴリズムなどを用いずに、できるだけ単純な製造を可能にするために、作動の瞬間までネットワークオペレータから大方は独立していることが理想的である。
本発明は、正にこれらの重要な特徴を可能にし、初期のホームオペレータ(またはオペレータグループ)は常に固定されるが、個別のデータの調整はさらに必要ない。それにも関わらず、ネットワークオペレータは、依然として、所期の個人化(これはオペレータのみが行うことができる)によって全権的に行使および設計を行うことができる。
本発明に係るチップカードは、好ましくは、非個別の初期識別および認証パラメータセット
={IMSI ,K ,OPc ,Qc ,OK
(ここで、i=0、1、・・・、N−1であり、N<<Mである)
を実装される。ここで、IMSI は、オペレータの有効なネットワーク識別子MCCおよびMNCを含むことができる。Nは、S の総数を表し、Mは、ネットワークオペレータに関して全体として生成されるそれらのSIMの数を表す。したがって、M以内でS がM/N回繰り返され、したがって一意ではなく、また個別でもない。
例えば唯一の個別の特徴として、製造中に製造業者が連続的に割り当てる通常のシリアル番号(ICCID)を追加することができる。現製造プロセス中に製造業者が割り当てるべき全てのデータが、完全に自動的に、かつネットワークオペレータの特別な(個別の)仕様を何ら用いずに割り当てられることが重要である。
さらに、特に、SIM製造業者、ネットワークオペレータ、または第三者による個別データの記憶または転送がない。
オペレータの移動遠隔通信ネットワークには、S と、それぞれ固定で割り当てられた電話番号MSISDN とを有する固定サイズNの特別なデータベース(THLR)がある。このデータベース内の加入者関係は変えることができず、特に、チップカード製造業者との関連性はない。
ここで初めて、関連のSIMが、完全に標準的な(すなわち、本発明の提案に関して特別な事前措置を何ら実装されていない)移動端末デバイスにおいて動作状態にされる。S による最初の作動後、最終の加入者データ(S)の伝送が行われ、最終の加入者データ(S)がSIM加入者識別モジュールに記憶される。同時に、これらの最終の加入者データはHLRホームレジスタにも記憶される。次いで、SIM加入者識別モジュールは、最終データを用いて動作するように準備される。
好ましくは、最初の作動によって、移動遠隔通信ネットワーク内部で個人化サーバ(PS)への接続がセットアップされ、特に非個別であり予備の加入者データ(S )を使用して、個人化のための個別であり最終の加入者データセット(S)が個人化サーバ(PS)の一部で生成される。
好ましくは、予備の加入者識別(IMSI)は、一意ではなく、複数の加入者識別モジュール(SIM)に暫定的に割り当てることができる。それにより、パラメータセットが例えば周期的に再使用されることによって、既存のリソースを節約して使うことができ、しかしここでSIMは、例えばシリアル番号など一意の識別に基づいて識別可能であり区別可能にしておくことができる。
好ましい実施形態では、個人化が行われる前に、移動無線端末の明確な識別を可能にする装置識別番号(IMEI)に基づいて、SIMのシリアル番号(ICCID)および/または移動無線端末の審査、および/またはSIMの他のセキュリティパラメータの審査が行われる。それにより方法のセキュリティを高めることができる。
好ましくは、少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含む生成可能な非個別であり予備の加入者データセット(S)の数が固定され、特に、これらのデータセット(S)を具備する加入者識別モジュール(SIM)の総数よりもはるかに少なく、いつでも、同一の予備データ(S)を有する多くの加入者識別モジュール(SIM)がある。
特に好ましくは、少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含む非個別であり予備の加入者データセット(S)が、加入者識別モジュール(SIM)の初期具備(実装)中に周期的に再使用され、特に、個別であり最終の加入者データ(S)によってSIMが既に個人化されているかどうか、またはどれだけのSIMが既に個人化されているかには関係しない。
それにより予備の非個別加入者データセット(S)の一様な分散を保証することができ、したがって、これらの非個別加入者データセット(S)のうちの1つまたは複数が偶発的に多くなることがない。それにより、2つの異なるSIMカード、すなわち加入者識別モジュールによって同一の予備加入者データセットが偶発的に同時使用されることによる衝突のリスクを低減することができる。
好ましくは、SIMでの最終の加入者データセット(S)の受信および記憶後、加入者データセット(S)を受け取った旨の確認応答が、移動無線端末から移動遠隔通信ネットワークに伝送される。好ましくは、次いで、新規の加入者データセット(S)を使用した移動無線端末のウォームスタートが行われる。正確なデータ受信についての肯定応答により、移動遠隔通信ネットワークは、個人化が行われた旨のフィードバックをSIMから受信し、それにより操作を終了させることができる。
好ましくは、個人化中に生成された最終の加入者データセット(S)は、ホームレジスタ(HLR)に記憶される。ホームレジスタ(HLR)に加入者データセット(S)および関連の加入者データを記憶することにより、移動遠隔通信ネットワークのサービスの使用が可能になる。
それにより、加入者関係は、最初に特定のサービス制限を課されることがあり、これらのサービス制限は、後になって、顧客データや所望のサービスなどの確立後に初めて取り除かれる。
好ましくは、パラメータセット(S)による最初の作動中に、加入者識別(IMSI)によって与えられた加入者関係がネットワーク側で「使用中」ステータスに設定され、このステータスの期間中、限られた使用、特に個人化の実施のみが解除され、個別であり最終の加入者データセット(S)によるSIMの個人化が完了した後に、加入者識別(IMSI)によって与えられた加入者関係が「解除」ステータスに設定され、これにより、その加入者識別(IMSI)によって与えられる加入者関係を別のSIM加入者識別モジュールが新規に使用できるようになる。
特に好ましくは、移動遠隔通信ネットワークに既にログインされた第1のSIMと同一の予備パラメータセット(S)を有する1つまたは複数のさらなるSIMの作動試行が行われた場合に、待ち行列に並べられ、時系列に従った作動試行の処理が行われる。
好ましくは、個人化のために移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI)を有する1つまたは複数のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスのブロック(個人化データの不在)が生じるとそれが加入者識別モジュール(SIM)によって認識され、個人化要求が自動的に反復される。
好ましくは、個人化のために移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI)を有する1つまたは複数のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスの宛先間違いが生じるとそれが加入者識別モジュール(SIM)によって認識され、データが廃棄され、個人化要求が自動的に反復される。
特に好ましくは、移動無線端末から移動遠隔通信ネットワークへの確認応答が行われない場合に、個人化データの新規の伝送が自動的に行われる。
好ましくは、ホームレジスタ(HLR)への最終の加入者データセット(S)の記憶が、移動無線端末から移動遠隔通信ネットワークへの確認応答後まで行われない。
好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)の有効化および/または解除が、移動無線端末から移動遠隔通信ネットワークへの確認応答後まで行われない。
特に好ましくは、最終の加入者データセット(S)が、ホームレジスタ(HLR)に予め短期間格納されている。これは、加入者識別モジュール(SIMカード)の個人化をいつでもすぐに行うことができることを保証する。
好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、予め短期間格納されている。
特に好ましくは、ホームレジスタ(HLR)内の最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、特定のサービス制限を課される。
好ましくは、SIMカードに特別なプロパティおよび/またはサービスを提供するためのさらなるロード操作が、個人化の完了後に自動的に行われる。
好ましくは、個人化の完了後、顧客との機械または人間による対話が、好ましくは移動無線端末を介して自動的に開始されて、顧客データや所望のサービスなどを決定し、特に特定のサービス制限がある場合にはそれがこの決定の後まで取り除かれない
本発明に係る方法の例示的実施形態を図面に示し、以下に説明する。
SIM加入者識別モジュールのOTA個人化の本発明に係る方法を示す図である。 特に同一の予備パラメータセットを有する複数のSIMの同時作動を示す図である。
チップカード(SIM)は、非個別の初期識別および認証パラメータセット
={IMSI ,K ,OPc ,Qc ,OK
(ここで、i=0、1、・・・、N−1であり、N<<M)
を実装される。ここで、IMSI は、オペレータの有効なネットワーク識別子MCCおよびMNCを含む。Nは、S の総数を表し、Mは、あるネットワークオペレータに関して全体として生成されるそのようなSIMの数を表す。したがって、M以内でS がM/N回繰り返され、したがって一意ではなく、また個別でもない。
唯一の個別の特徴として、製造中に製造業者が連続的に割り当てる通常のシリアル番号(ICCID)が追加される。現製造プロセス中に製造業者が割り当てるべき全てのデータが、完全に自動的に、かつネットワークオペレータの特定の(個別の)仕様を用いずに割り当てられることが重要である。
オペレータの移動遠隔通信ネットワークには、S と、それぞれ固定で割り当てられた電話番号MSISDN とを有する固定サイズNの特別なデータベース(THLR)がある。このデータベース内の加入者関係は変えることができず、特に、チップカード製造業者との関連性はない。
ここで初めて、関連のSIMが、完全に標準的な(すなわち、本発明の提案に関して特別な事前措置を何ら実装されていない)移動端末デバイスにおいて作動される。個人化は、移動遠隔通信ネットワークにログインする際の他のシステムプロセスを単純化して図1による図に従って行われる。
(1)IMSI が、移動端末デバイスによって読み取られ、標準的な技法で、受信側の移動遠隔通信ネットワークに伝送され、そこからさらに場合によりホームネットワークおよびその中のTHLRに伝送される。このために必要なルーティング情報はIMSI から得られる。IMSI がTHLRで知られ、通常のプロトコルに従って、データS を用いてカードとTHLRの間で認証が開始される。結果が正となると、加入者関係は、標準的な技法で、双方で接続の確立が可能であるステータスに変換される。
特別な機能として、THLRは、できるだけ早い時点で「使用中」ステータスをIMSI に与える。このステータスは、その後の個人化の正規の終了または特別な状況の発生(下記参照)によってIMSI が解除されるまで維持される。
(2)ここで、ネットワーク側でOTA個人化が開始され、すなわち無線通信を介してインデックスiを個人化サーバPSに転送することによって、個人化される加入者データの伝送が開始される。PSは、インデックスiに合致するMSISDN およびOTA鍵OK を知っている。ここで、PSは、当該のSIMに対して、従来技術に従って安全なOTAセッションを確立する。
例えば、ここで最初に、カードのICCIDまたはデバイスのIMEIを(例えばブラックリストまたはホワイトリストによって)検査することができ、および/または実際の個人化が始まる前にカードのさらなるセキュリティパラメータを要求することができる(例えば証明)。このために、最終の加入者データ
S={IMSI,K,OPc,Qc,OK}
がPSにおいて生成され、既存のOTAチャネルを介してSIMに伝送されてそこに記憶される。こうして、カードが個別に個人化される。
(3)このプロセスは、カード側で適切にサポートされ、接続エラーまたは一部だけの受信により不完全な(したがって無効の)個人化となることがないように保証される。全ての必要なデータが完全にかつ正しく受信されて記憶された後に初めて、SIMは、PSに操作を肯定応答し、その後、ここで最終の加入者データSを用いて端末デバイスのウォームスタート(フルリフレッシュ)を開始する。
(4)SIMの個人化と並行して、PSは、最後のHLRで加入者関係Sの確立を開始する。したがって、従来の個人化および構成後と同様の状態が双方で達成される。ここで、SIMを標準の動作のために使用することができる。
好ましくは、ホームレジスタHLRでの最終の加入者関係Sの記憶および有効化は、SIMから移動遠隔通信ネットワークへの肯定応答を受け取るまでは行うことができず、特定のサービス制限を暫定的に与えられる。
プロセスを高速化するために、最終の加入者関係SをHLRに予め短期間格納しておくことができ、これは、例えばPSが、先を見ながら、(例えば次の時間または次の日に)すぐに使用できるようにHLRに複数の加入者関係Sを定期的に記憶して有効化することによるものである。
(5)(3)で得られたSIMの肯定応答により、PSおよびTHLRにおいて、加入者関係S 、特にIMSI が即時に解除される。IMSI は「使用中」ステータスから「空き」ステータスに変わり、したがって次に使用するための準備状態になる。
実際、パラメータデータセットS の一意でない性質、および作動のランダム性により、生成される総数の中でSiが一様に分散されている場合でさえ(これは製造中にiを単純な増分させることによって実現される)、OTA個人化での衝突が予想されうる。これは、加入者関係S の処理中、すなわちIMSI が「使用中」と特徴付けられるときに、同一のパラメータデータセットS を有する他のSIMによって第2のまたはさらなるログイン試行が行われる場合である。この事例が図3に示される。しかし、このタイプの衝突は、通常的な動作状態であり、この状態は以下のように考察される。
・すぐに処理することができないIMSI によるログイン試行は、待ち行列に並べられて、受信順に処理される。
・パラメータセットS の数Nを、衝突(さらには多重衝突の)尤度が十分に小さくなるように選択することができる。やはりN<<Mが当てはまるので、N=1000またはN=10000の場合でさえ、本発明の提案の利点が完全に保たれる。
・OTA個人化の速度は、IMSI が使用中である期間ができるだけ短くなるように、最適化されたシステムによって設定することができる。
・SIMの肯定応答がないなど、個人化サイクル中にエラーが生じた件は、タイムアウトにして制限することができ、それにより、IMSI はできるだけ迅速に再び解除される。
・個人化操作のブロック(個人化データの不在)が生じるとそれがSIMによって認識され、個人化要求が自動的に反復される。
・個人化データの宛先間違いが生じるとそれがSIMによって認識され、データが廃棄され、個人化要求が自動的に反復される。
・SIMから移動遠隔通信ネットワークへの肯定応答がない場合には、個人化データを再び自動的に送信することができる。
個人化プロセスに続いて、自動的に最終の加入者データを用いたウォームスタートおよびログイン試行が行われる。ここで、カード側での加入者関係のさらなる構成は、時間的な制約なしで新規のOTAプロセスで行うことができる。
これは、特別なプロパティおよびサービスを備えるSIMカードのさらなる構成、ならびに好ましくは移動無線端末を介する人間または機械による対話によって要求される顧客データおよびサービスの決定に関する。必要であれば、事前に課されている特別なサービス制約が最終的に取り除かれる。
提案した概念の使用は、OTAチャネルに限定されず(しかしこれは、移動無線遠隔通信ネットワークで使用するために最も興味深いものと思われる)、回線タイプの変形形態においても想定可能である。例えば、個人化を、分散化して、しかしネットワークオペレータまたは供給業者の販売時点(POS)でまだ行うことができる場合である。インターネットおよび接続されたカードリーダを介していれば、これはいかなる場所でも想定可能になる。それにより、実現することができる従来技術に勝る利点と同様に、例えばIMSI の再使用などの原理も変わらずに当てはまる。
以下の有利な実施形態は、キーワードで以下に列挙する。
・全てのシステム、例えばGSM、UMTS、IMS、WLAN、WIMAX、LTE/SAE/EPS、NGMN、NGN、CDMA
・全ての遠隔通信チップカード、例えばUICC、SIM、USIM、ISIM、RUIM、および将来のカード
・全てのフォームファクタ、例えばID−1、ID−000、MiniUICC、M2M、IFF、および将来のフォームファクタ
・全ての実施形態、例えば、リムーバブルソフト、セミリムーバブルソフト、リムーバブルでないソフト
・全てのOTAチャネル、例えば、SMS、BIP/CAT−TP、TCP/IP、およびRDM
・全ての回線チャネル、例えばLAN、WAN、インターネット
・全ての端末デバイス、例えば移動電話または固定電話、PC、およびノートブックPC、データモジュール
・全ての分散化されたカードリーダ、例えばPOSにあるもの
・全ての範囲、例えば(IMSI,K)から完全な個人化/個別化およびソフトウェアダウンロードまで
・PKI法、証明、および/または個人化識別子による追加のセキュリティと共に
・いくつかのパラメータの導出と共に
・IMEI(デバイス特定個人化)の評価と共に
・ICCID(カード特定個人化)の評価と共に
・第三者によるサービスとして
・初期個人化またはネットワークオペレータが変わった場合を含めて個人化のやり直しとして
・契約締結および有効化を含めてオンラインダイアログに一体化される
使用した用語およびそれらの国際的な通常の呼称および略称に関する概覧および翻訳
・加入者識別モジュール(Subscriber Identity Module、SIM)
・加入者識別(International Mobile Subscriber Identity、IMSI)
・装置識別番号(International Mobile Equipment Identity、IMEI)
・移動電話番号(Mobile Subscriber Integrated Services Digital Network Number、MSISDN)
・SIMのシリアル番号(ICCID)
・SIMへの無線接続(Over the Air、OTA)
・ホームロケーションレジスタおよび一時的なホームロケーションレジスタ(Home Location Register、HLRまたはTHLR)
・機器間通信(Machine to Machine、M2M)
・Read−読み取り
・Check−検査
・Network−ネットワーク
・Attach、Attached−アタッチする、アタッチした
・Hold and buffer−ホールドおよびバッファ
・Authenticate、Authentication−認証する、認証
・Auth.−認証する、認証の略
・Bad−不良
・Failure−エラー
・Send−送信
・Update−更新
・Generate−発生
・Session−セッション
・Secured−セキュリティ保護された
・Release−解除
・Personalization−個人化
・Perso Cycle−個人化プロセス
・Install−インストール
・Target−目標
・Confirmation−確認応答
・Full refresh−フルリフレッシュ
・Acknowledgment(Ack)−肯定応答
・Timeout−タイムアウト

Claims (21)

  1. 加入者識別モジュールSIMを作動して個人化する方法において、前記SIMが、最初の作動の前に、非個別であり予備の初期識別および認証パラメータセット(S)を具備し、前記セットが、少なくとも1つの非個別であり予備の加入者識別(IMSI)および秘密鍵(K)を含み、前記パラメータセット(S)が、移動無線端末を用いた、移動遠隔通信ネットワークでの前記SIMの最初の作動を可能にし、前記SIMの最初の作動の後に、個別であり最終の加入者データセット(S)を前記SIMに伝送して格納することによって個人化が行われ、この加入者データセットが、特に一意の最終の加入者識別(IMSI)および秘密鍵(K)を含み、特に前記最終の加入者データセット(S)が、前記予備セット(S)を使用して前記移動遠隔通信システムの通常の接続を介して伝送されることを特徴とする方法。
  2. 前記最初の作動によって、前記移動遠隔通信ネットワーク内部で個人化サーバ(PS)への接続がセットアップされ、特に前記非個別であり予備の加入者データ(S)を使用して、個人化のための前記個別であり最終の加入者データセット(S)が前記個人化サーバ(PS)で生成されて、前記SIMに伝送されることを特徴とする請求項1に記載の方法。
  3. 個人化が行われる前に、前記SIMのシリアル番号(ICCID)、および/または前記移動無線端末を明確に識別することができる装置識別番号(IMEI)が検査されること、ならびに前記SIMのさらなるセキュリティパラメータの審査が行われること、の少なくとも一方を特徴とする請求項1または2に記載の方法。
  4. 前記予備の加入者識別(IMSI)が一意ではなく、複数の加入者識別モジュール(SIM)に暫定的に同時に割り当てられることを特徴とする請求項1〜3のいずれか一項に記載の方法。
  5. 少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含む、生成可能な非個別であり予備の加入者データセット(S)の数が固定され、特に、これらのデータセット(S)を具備する加入者識別モジュール(SIM)の総数よりもはるかに少ないことを特徴とする請求項1〜4のいずれか一項に記載の方法。
  6. 少なくとも1つの非個別であり予備の加入者識別(IMSI)および非個別であり予備の秘密鍵(K)を含む前記非個別であり予備の加入者データセット(S)が、前記加入者識別モジュール(SIM)の初期具備中に周期的に再使用され、特に、個別であり最終の加入者データ(S)によって前記SIMが既に個人化されているかどうか、またはどれだけの前記SIMが既に個人化されているかには関係しないことを特徴とする請求項1〜5のいずれか一項に記載の方法。
  7. 前記加入者識別モジュール(SIM)の製造の範囲内で、割り当てられたデータを転送または格納する必要がないことを特徴とする請求項1〜6のいずれか一項に記載の方法。
  8. 前記個人化中に生成される前記加入者データセット(S)および関連の加入者データが、前記SIMの最初の作動までホームレジスタ(HLR)に格納されないことを特徴とする請求項1〜7のいずれか一項に記載の方法。
  9. 前記SIMでの前記個別であり最終の加入者データセット(S)の受信と格納後に、前記移動無線端末から前記移動遠隔通信ネットワークに確認応答が伝送されること、特に、前記加入者データセット(S)を使用した前記移動無線端末のウォームスタートが行われることを特徴とする請求項1〜8のいずれか一項に記載の方法。
  10. 前記非個別であり予備のパラメータセット(S)による最初の作動中に、前記加入者識別(IMSI)によって与えられた加入者関係が、ネットワーク側で「使用中」ステータスに設定され、前記ステータスの期間中、限られた使用のみが解除され、前記個別であり最終の加入者データセット(S)による前記SIMの個人化が完了した後に、前記加入者識別(IMSI)によって与えられた加入者関係が、「解除」ステータスに設定され、これにより、前記加入者識別(IMSI)によって与えられる加入者関係を別のSIM加入者識別モジュールで新規に使用できるようになることを特徴とする請求項1〜9のいずれか一項に記載の方法。
  11. 個人化のために前記移動遠隔通信ネットワークに既にログインされた第1のSIMと同一の予備の加入者識別(IMSI)を有する1つ以上のさらなるSIMの作動試行が行われた場合に、待ち行列に並べられ、時系列に従った作動試行の処理が行われることを特徴とする請求項1〜10のいずれか一項に記載の方法。
  12. 個人化のために前記移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI)を有する1以上のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスのブロック(個人化データの不在)が生じるとそれが前記加入者識別モジュール(SIM)によって認識され、個人化要求が自動的に反復されることを特徴とする請求項1〜11のいずれか一項に記載の方法。
  13. 個人化のために前記移動遠隔通信ネットワークに既にログインされた第1の加入者識別モジュール(SIM)と同一の予備の加入者識別(IMSI)を有する1つ以上のさらなる加入者識別モジュール(SIM)の作動試行が行われた場合に、個人化プロセスの宛先間違いが生じるとそれが前記加入者識別モジュール(SIM)によって認識され、データが廃棄され、個人化要求が自動的に反復されることを特徴とする請求項1〜12のいずれか一項に記載の方法。
  14. 前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答が行われない場合に、前記個人化データの新規の伝送が自動的に行われることを特徴とする請求項1〜13のいずれか一項に記載の方法。
  15. 前記ホームレジスタ(HLR)への前記最終の加入者データセット(S)の格納が、前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答後まで行われないことを特徴とする請求項1〜14のいずれか一項に記載の方法。
  16. 前記ホームレジスタ(HLR)での前記最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)の有効化および/または解除が、前記移動無線端末から前記移動遠隔通信ネットワークへの確認応答後まで行われないことを特徴とする請求項1〜15のいずれか一項に記載の方法。
  17. 前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)が、予め短期間もたらされることを特徴とする請求項1〜16のいずれか一項に記載の方法。
  18. 前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)によって特徴付けられる前記加入者関係(加入)が、予め短期間もたらされることを特徴とする請求項1〜17のいずれか一項に記載の方法。
  19. 前記ホームレジスタ(HLR)内の前記最終の加入者データセット(S)によって特徴付けられる加入者関係(加入)が、特定のサービス制限を課されることを特徴とする請求項1〜18のいずれか一項に記載の方法。
  20. SIMカードに特別なプロパティおよび/またはサービスを提供するためのさらなるロード操作が、個人化の完了後に自動的に行われることを特徴とする請求項1〜19のいずれか一項に記載の方法。
  21. 個人化の完了後、顧客との機械的または人為的ダイアログが、好ましくは前記移動無線端末を介して自動的に開始されて、顧客データおよび/または所望のサービスなどを決定し、特に特定のサービス制限がある場合にはそれが前記決定の後まで取り除かれないことを特徴とする請求項1〜20のいずれか一項に記載の方法。
JP2011509867A 2008-05-23 2009-04-17 遠隔通信で無線を介してチップカードを個人化するための方法 Active JP5588969B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102008024798.7 2008-05-23
DE102008024798A DE102008024798A1 (de) 2008-05-23 2008-05-23 Verfahren zur Over-The-Air Personalisierung von Chipkarten in der Telekommunikation
PCT/EP2009/002827 WO2009141035A1 (de) 2008-05-23 2009-04-17 Verfahren zur over-the-air personalisierung von chipkarten in der telekommunikation

Publications (3)

Publication Number Publication Date
JP2011525311A true JP2011525311A (ja) 2011-09-15
JP2011525311A5 JP2011525311A5 (ja) 2011-12-08
JP5588969B2 JP5588969B2 (ja) 2014-09-10

Family

ID=40758987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011509867A Active JP5588969B2 (ja) 2008-05-23 2009-04-17 遠隔通信で無線を介してチップカードを個人化するための方法

Country Status (12)

Country Link
US (1) US8571537B2 (ja)
EP (1) EP2283666B1 (ja)
JP (1) JP5588969B2 (ja)
KR (1) KR101571836B1 (ja)
CN (1) CN102047705B (ja)
BR (1) BRPI0912971B1 (ja)
CA (1) CA2725369C (ja)
DE (1) DE102008024798A1 (ja)
ES (1) ES2538786T3 (ja)
MX (1) MX2010012757A (ja)
PL (1) PL2283666T3 (ja)
WO (2) WO2009141024A1 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014500678A (ja) * 2010-12-06 2014-01-09 ジェムアルト エスアー 加入者情報を端末に埋設されたuiccにダウンロードする方法
JP2015511470A (ja) * 2012-02-24 2015-04-16 アルカテル−ルーセント スマートカードの初期パーソナライゼーション
JP2015515168A (ja) * 2012-02-27 2015-05-21 モルフォ 通信端末および関連システムのユーザーの識別情報を確認するための方法
JP2015142314A (ja) * 2014-01-30 2015-08-03 大日本印刷株式会社 携帯端末用icカード及びプログラム
JP2015522976A (ja) * 2012-05-11 2015-08-06 アップル インコーポレイテッド 組み込み型加入者識別モジュールのプロビジョニング
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
JP2016213743A (ja) * 2015-05-12 2016-12-15 ソフトバンク株式会社 無線通信システム
JP2017503383A (ja) * 2013-11-21 2017-01-26 オベルトゥル テクノロジOberthur Technologies セキュアエレメントをコンフィギュレーションするための通知方法
JP7038721B2 (ja) 2016-12-28 2022-03-18 株式会社ソラコム 接続機器のネットワーク通信

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591098B1 (en) * 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
SE532121C2 (sv) * 2009-02-13 2009-10-27 Smarttrust Ab Förfarande för att avaktivera och möjligen återaktivera SIM-kort
SE534785C2 (sv) * 2009-02-13 2011-12-20 Smarttrust Ab Förfarande för att aktivera SIM-kort
EP2259610B1 (en) * 2009-06-02 2012-08-08 Vodafone Holding GmbH Registering a mobile device in a mobile communication network
WO2011025876A1 (en) * 2009-08-27 2011-03-03 Interdigital Patent Holdings, Inc. Method and apparatus for solving limited addressing space in machine-to-machine (m2m) environments
US9497632B2 (en) 2009-10-01 2016-11-15 T-Mobile Usa, Inc. System and method for pairing a UICC card with a particular mobile communications device
TR200910014A2 (tr) * 2009-12-30 2011-07-21 Turkcell Teknoloj� Ara�Tirma Ve Gel��T�Rme Anon�M ��Rket� Sim kartların gsm sistemlerine tanıtım maliyetlerinin düşürüldüğü bir sistem.
TR200909977A2 (tr) * 2009-12-30 2011-07-21 Turkcell Teknoloj� Ara�Tirma Ve Gel��T�Rme Anon�M ��Rket� Sim kartların gsm sistemlerine tanıtım maliyetlerinin düşürüldüğü bir sistem.
EP2387263B1 (en) * 2010-05-12 2015-07-15 ThinxNet GmbH Authenticating a mobile device
CN102014114B (zh) * 2010-07-09 2013-10-23 北京哈工大计算机网络与信息安全技术研究中心 物联网中保护物***置隐私的方法和装置
JP5895842B2 (ja) 2011-05-31 2016-03-30 東レ株式会社 ポリマーアロイの製造方法
EP2533485B1 (en) * 2011-06-08 2015-03-04 Giesecke & Devrient GmbH Methods and devices for OTA management of subscriber identify modules
CN102904593A (zh) * 2011-07-29 2013-01-30 福建物联天下信息科技有限公司 利用内置集成式通讯模组来实现无线通讯的装置
EP2813103A2 (en) 2012-02-10 2014-12-17 Apple Inc. Methods and apparatus for correcting error events associated with identity provisioning
US10455071B2 (en) 2012-05-09 2019-10-22 Sprint Communications Company L.P. Self-identification of brand and branded firmware installation in a generic electronic device
CN103634416B (zh) * 2012-08-23 2017-12-22 ***通信集团公司 一种设备号码管理方法和平台
CN102883303B (zh) * 2012-09-25 2015-03-25 东信和平科技股份有限公司 Sim卡个人化数据控制方法及***
CN102917338B (zh) 2012-09-27 2014-06-25 华为技术有限公司 在终端上实现sim卡功能的方法、终端及uicc
CN103813314B (zh) * 2012-11-09 2018-01-02 华为技术有限公司 软sim卡的启用方法及入网方法及终端及网络接入设备
US9451446B2 (en) * 2013-01-18 2016-09-20 Sprint Communications Company L.P. SIM profile brokering system
US9549009B1 (en) 2013-02-08 2017-01-17 Sprint Communications Company L.P. Electronic fixed brand labeling
US9532211B1 (en) 2013-08-15 2016-12-27 Sprint Communications Company L.P. Directing server connection based on location identifier
FR3011652B1 (fr) 2013-10-07 2015-12-04 Oberthur Technologies Procede de personnalisation d'un element securise
US9743271B2 (en) 2013-10-23 2017-08-22 Sprint Communications Company L.P. Delivery of branding content and customizations to a mobile communication device
US10506398B2 (en) 2013-10-23 2019-12-10 Sprint Communications Company Lp. Implementation of remotely hosted branding content and customizations
US9603009B1 (en) 2014-01-24 2017-03-21 Sprint Communications Company L.P. System and method of branding a device independent of device activation
US9681251B1 (en) 2014-03-31 2017-06-13 Sprint Communications Company L.P. Customization for preloaded applications
US9992326B1 (en) 2014-10-31 2018-06-05 Sprint Communications Company L.P. Out of the box experience (OOBE) country choice using Wi-Fi layer transmission
US9510188B2 (en) * 2014-12-10 2016-11-29 Telefonaktiebolaget Lm Ericsson (Publ) Methods providing wireless device subscription information and related network nodes and wireless devices
US9615250B2 (en) 2014-12-16 2017-04-04 Microsoft Technology Licensing, Llc Subscriber identification module pooling
DE102014018867A1 (de) 2014-12-16 2016-06-16 Giesecke & Devrient Gmbh Einbringen einer Identität in ein Secure Element
US9398462B1 (en) 2015-03-04 2016-07-19 Sprint Communications Company L.P. Network access tiered based on application launcher installation
US10237729B2 (en) 2015-03-05 2019-03-19 Qualcomm Incorporated Identity privacy in wireless networks
CN109314857B (zh) * 2016-07-04 2020-09-29 华为技术有限公司 管理终端设备的imsi状态的方法、装置及***
DE102016009259A1 (de) * 2016-07-29 2018-02-01 Giesecke+Devrient Mobile Security Gmbh Personalisierung eines Sicherheitselements
EP3293912B1 (de) * 2016-09-12 2020-03-25 Deutsche Telekom AG Teilnehmeridentifikationssystem
US9913132B1 (en) 2016-09-14 2018-03-06 Sprint Communications Company L.P. System and method of mobile phone customization based on universal manifest
US10021240B1 (en) 2016-09-16 2018-07-10 Sprint Communications Company L.P. System and method of mobile phone customization based on universal manifest with feature override
EP3523989B1 (en) * 2016-10-07 2024-02-14 Nokia Technologies Oy Iot device connectivity provisioning
US10306433B1 (en) 2017-05-01 2019-05-28 Sprint Communications Company L.P. Mobile phone differentiated user set-up
DE102017007790A1 (de) 2017-08-17 2019-02-21 Giesecke+Devrient Mobile Security Gmbh Verfahren zur Inbetriebnahme und Personalisierung eines Teilnehmeridentitätsmoduls
SE541983C2 (en) 2017-09-25 2020-01-14 Tele2 Iot Ab Method and subscriber identity component for providing network access
SE542465C2 (en) 2017-12-01 2020-05-12 Tele2 Iot Ab Methods, subscriber identity component and managing node for providing wireless device with connectivity
CN110958598B (zh) * 2018-09-26 2022-05-06 ***通信有限公司研究院 一种移动终端和sim卡的绑定认证方法和装置
EP3629611A1 (en) * 2018-09-27 2020-04-01 Thales Dis France SA A method for downloading subscriptions of a mobile radiotelephone operator in security elements and corresponding subscription download server
US10959085B2 (en) * 2018-10-12 2021-03-23 Qualcomm Incorporated Intelligent personalization of 5G terminals for 5G and pre-5G sim cards
DE102019008643A1 (de) * 2019-12-13 2021-06-17 Giesecke+Devrient Mobile Security Gmbh Personalisierung eines sicheren Identifikationselements

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004518356A (ja) * 2000-11-07 2004-06-17 エイ ティ アンド ティ ワイヤレス サービシズ インコーポレイテッド 移動デバイスの通信時活性化のために一時的電子シリアル番号を用いるシステムおよび方法
JP2005520422A (ja) * 2002-03-12 2005-07-07 アクサルト ソシエテ アノニム 通信システムのための識別モジュールを作動させる方法
JP2009515403A (ja) * 2005-11-07 2009-04-09 アクサルト・エス・アー 電気通信ネットワークにおけるユーザアカウントの遠隔有効化

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7266371B1 (en) * 2000-02-22 2007-09-04 Cingular Wireless Ii, Llc Activation and remote modification of wireless services in a packet network context
EP1625768B1 (en) * 2003-05-22 2007-11-28 Axalto SA Remote SIM card replacement and activation process
DE102006040086A1 (de) * 2006-08-28 2008-03-20 Vodafone Holding Gmbh Individualisierung von Mobilfunknehmer-Identifikations-Modulen
US8457621B2 (en) * 2008-01-27 2013-06-04 Sandisk Il Ltd. Generic identity module for telecommunication services

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004518356A (ja) * 2000-11-07 2004-06-17 エイ ティ アンド ティ ワイヤレス サービシズ インコーポレイテッド 移動デバイスの通信時活性化のために一時的電子シリアル番号を用いるシステムおよび方法
JP2005520422A (ja) * 2002-03-12 2005-07-07 アクサルト ソシエテ アノニム 通信システムのための識別モジュールを作動させる方法
JP2009515403A (ja) * 2005-11-07 2009-04-09 アクサルト・エス・アー 電気通信ネットワークにおけるユーザアカウントの遠隔有効化

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9326146B2 (en) 2010-12-06 2016-04-26 Gemalto Inc. Method for downloading a subscription in an UICC embedded in a terminal
US10242210B2 (en) 2010-12-06 2019-03-26 Gemalto Sa Method for managing content on a secure element connected to an equipment
US9817993B2 (en) 2010-12-06 2017-11-14 Gemalto Sa UICCs embedded in terminals or removable therefrom
US9760726B2 (en) 2010-12-06 2017-09-12 Gemalto Sa Method for remotely delivering a full subscription profile to a UICC over IP
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
US9946888B2 (en) 2010-12-06 2018-04-17 Gemalto Sa System for managing multiple subscriptions in a UICC
US9294919B2 (en) 2010-12-06 2016-03-22 Gemalto Sa Method for exporting on a secure server data comprised on a UICC comprised in a terminal
US9462475B2 (en) 2010-12-06 2016-10-04 Gemalto Sa UICCs embedded in terminals or removable therefrom
US9037193B2 (en) 2010-12-06 2015-05-19 Gemalto Sa Method for switching between a first and a second logical UICCS comprised in a same physical UICC
US9690950B2 (en) 2010-12-06 2017-06-27 Gemalto Sa Method for exporting data of a Javacard application stored in a UICC to a host
US9301145B2 (en) 2010-12-06 2016-03-29 Gemalto Sa UICCs embedded in terminals or removable therefrom
JP2014500678A (ja) * 2010-12-06 2014-01-09 ジェムアルト エスアー 加入者情報を端末に埋設されたuiccにダウンロードする方法
US9532223B2 (en) 2010-12-06 2016-12-27 Gemalto Sa Method for downloading a subscription from an operator to a UICC embedded in a terminal
US9462452B2 (en) 2012-02-24 2016-10-04 Alcatel Lucent Smart card initial personalization
JP2015511470A (ja) * 2012-02-24 2015-04-16 アルカテル−ルーセント スマートカードの初期パーソナライゼーション
JP2018038068A (ja) * 2012-02-27 2018-03-08 モルフォ 通信端末および関連システムのユーザーの識別情報を確認するための方法
JP2015515168A (ja) * 2012-02-27 2015-05-21 モルフォ 通信端末および関連システムのユーザーの識別情報を確認するための方法
US9866987B2 (en) 2012-05-11 2018-01-09 Apple Inc. Provisioning an embedded subscriber identity module
JP2015522976A (ja) * 2012-05-11 2015-08-06 アップル インコーポレイテッド 組み込み型加入者識別モジュールのプロビジョニング
JP2017503383A (ja) * 2013-11-21 2017-01-26 オベルトゥル テクノロジOberthur Technologies セキュアエレメントをコンフィギュレーションするための通知方法
US10959063B2 (en) 2013-11-21 2021-03-23 Idemia France Notification method for configuring a secure element
JP2015142314A (ja) * 2014-01-30 2015-08-03 大日本印刷株式会社 携帯端末用icカード及びプログラム
JP2016213743A (ja) * 2015-05-12 2016-12-15 ソフトバンク株式会社 無線通信システム
JP7038721B2 (ja) 2016-12-28 2022-03-18 株式会社ソラコム 接続機器のネットワーク通信

Also Published As

Publication number Publication date
WO2009141035A1 (de) 2009-11-26
BRPI0912971B1 (pt) 2020-11-10
CN102047705B (zh) 2014-04-09
ES2538786T3 (es) 2015-06-24
WO2009141024A1 (de) 2009-11-26
EP2283666B1 (de) 2015-03-11
JP5588969B2 (ja) 2014-09-10
CN102047705A (zh) 2011-05-04
DE102008024798A1 (de) 2009-12-17
US8571537B2 (en) 2013-10-29
EP2283666A1 (de) 2011-02-16
CA2725369A1 (en) 2009-11-26
KR20110013517A (ko) 2011-02-09
KR101571836B1 (ko) 2015-11-25
BRPI0912971A2 (pt) 2015-10-13
CA2725369C (en) 2017-01-10
US20110136482A1 (en) 2011-06-09
MX2010012757A (es) 2010-12-20
RU2010152564A (ru) 2012-06-27
PL2283666T3 (pl) 2015-08-31

Similar Documents

Publication Publication Date Title
JP5588969B2 (ja) 遠隔通信で無線を介してチップカードを個人化するための方法
US20200052907A1 (en) Technique for managing profile in communication system
US11064346B2 (en) Method for transmitting an existing subscription profile from a mobile network operator to a secure element, corresponding servers and secure element
EP2140717B1 (en) Method and system for mobile device credentialing
RU2372734C2 (ru) Способ и устройство для повторной аутентификации в системе сотовой связи
US8407769B2 (en) Methods and apparatus for wireless device registration
US20090217038A1 (en) Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
US8369823B2 (en) Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock
KR101123346B1 (ko) 통신 네트워크들 내에서의 인증
EP3041164A1 (en) Member profile transfer method, member profile transfer system, and user device
CN107580790A (zh) 用于提供简档的方法和装置
WO2007023343A1 (en) Management of user data
US8422428B1 (en) Device management for a wireless communication device having and invalid user identifier
US10904759B2 (en) Method for starting up and personalizing a subscriber identity module
JP4984020B2 (ja) 通信システム、ノード、認証サーバ、通信方法及びそのプログラム
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
WO2020208295A1 (en) Establishing secure communication paths to multipath connection server with initial connection over private network
RU2473185C2 (ru) Способ беспроводной персонализации чип-карт в телекоммуникации
EP3729847B1 (en) Msisdn registration
EP3086604A1 (en) Method for operating a mobile device in different networks
TW200423674A (en) Method and apparatus enabling reauthentication in a cellular communication system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111024

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111024

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130312

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140203

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140618

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140715

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140728

R150 Certificate of patent or registration of utility model

Ref document number: 5588969

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250