JP2016040916A

JP2016040916A - 無線ネットワーク認証装置及び方法

Info

Publication number: JP2016040916A
Application number: JP2015199687A
Authority: JP
Inventors: ステファン，ヴィ．シェル，; Stephan V Schell; モヒトナラン，; Narang Mohit; ルーベンカバレロ，; Caballero Ruben
Original assignee: Apple Inc
Current assignee: Apple Inc
Priority date: 2010-05-03
Filing date: 2015-10-07
Publication date: 2016-03-24
Also published as: CN102859966B; KR20130032873A; CA2793028C; US9338649B2; KR101500825B1; BR112012028066A2; JP2013529019A; BR112012028066B1; US20110269423A1; US8666368B2; CN102859966A; AU2011248610B2; AU2011248610A1; MX2012012750A; WO2011139795A1; RU2012149610A; EP2567527A1; CN105306464B; US20140248854A1; TWI433556B

Abstract

【課題】ネットワークへのクライアント装置（セルラー電話）のアクセスを認証し許可するための装置及び方法を提供する。【解決手段】セルラー電話会社のようなネットワークサービスプロバイダは、ＵＳＩＭベンダーを介してユーザアクセス（ユニバーサル加入者アイデンティティモジュールあるいは「ＵＳＩＭ」）信用証明書をサービスマネージャへ配信し、認証済のユーザのリストを維持する。クライアントのユーザは、サービスマネージャを認証し、サービスマネージャは、ＵＳＩＭ信用証明書のセットをユーザに提供する。ユーザが無線ネットワークサービスを使用することを要望する場合、ユーザ機器は、ユーザ機器とネットワークサービスプロバイダとの間の無線リンクを確立する。認証動作中に、ユーザ機器は、ＵＳＩＭ信用証明書を使用して、ネットワークサービスプロバイダを認証し、ネットワークサービスプロバイダは、無線サービスをユーザ機器へ提供する。【選択図】図４

Description

優先権及び関連出願
本願は、発明の名称が「無線ネットワーク認証装置及び方法」である、２０１０年１１月２２日に出願された、同一出願人かつ同時継続出願である米国特許出願番号１２／９５２，０８２号の優先権を主張するものであり、また、発明の名称が「無線ネットワーク認証システム」である、２０１０年５月３日に出願された米国仮特許出願番号６１／３３０，０８２号の優先権を主張するものであり、それぞれは、それらの全体を参照することによって、本明細書に組み込まれる。

また、本願は、発明の名称が「無線ネットワークにおける加入者アイデンティティデータを提供するための方法」である、２０１０年６月１４に出願された、同一出願人かつ同時継続出願である米国仮特許出願番号６１／３５４，６５３号と、発明の名称が「仮想加入者アイデンティティモジュール配信システム」である、２０１０年７月２１日に出願された米国仮特許出願番号第６１／３６６，５０５号と、発明の名称が「クライアント支援ローミングのアクセス制御方法及び装置」である、２０１０年１０月２８日に出願された米国仮特許出願番号６１／４０７，８５８号と、発明の名称が「複数のアクセス制御エンィティ用の管理システム」である、２０１０年１０月２８日に出願された米国仮特許出願番号６１／４０７，８６１号と、発明の名称が「無線ネットワークを介する電子識別コンポーネントの配信方法及び装置」である、２０１０年１０月２８日に出願された米国仮特許出願番号６１／４０７，８６２号と、発明の名称が「アクセス制御クライアントの記憶及び実行のための方法及び装置」である、２０１０年１０月２８日にに出願された米国仮特許出願番号６１／４０７，８６６号と、発明の名称が「アクセスデータ提供サービス」である、２０１０年１０月２９日にに出願された米国仮特許出願番号６１／４０７，５０４号と、「故障装置からデータリカバリのアクセスのための方法及び装置」である、２０１０年１１月３日に出願された米国仮特許出願番号６１／４０９，８９１号と、発明の名称が「模擬物理セキュリティ装置及び方法」である２０１０年１１月４日に出願された米国仮特許出願番号６１／４１０，２９８号と、発明の名称が「複数のソフトウェアエミュレーションに渡る装置履歴の記録のための装置及び方法」である、２０１０年１１月１２日に出願された米国仮特許出願番号６１／４１３，３１７号に関連し、それぞれは、それらの全体を参照することによって、本明細書に組み込まれる。

著作権
本願の明細書の開示の部分は、著作権保護対象のものを含んでいる。著作権者は、第三者による特許の明細書あるいは特許の開示の複製物の再現は不問とする。なぜなら、それは、特許商標庁において、ファイルあるいは記録として存在し、そうでなければ、どんなものであれ、すべての著作権を保護しているからである。

本発明は、一般的には、通信システムの分野に関するものであり、また、より詳しくは、一例の態様として、アクセス制御クライアントを使用して、無線ネットワーク（例えば、セルラーネットワーク、ＷＬＡＮ、ＷＭＡＮ等）を認証することをユーザ装置に可能にする無線システムに関するものである。

無線システムは、とりわけ、音声及びデータサービスを、セルラー電話及びコンピュータのようなユーザ機器に提供するために使用される。

従来、ユーザ機器には、加入者アイデンティティモジュール（ＳＩＭ）カードが提供されている。このＳＩＭカードは、セルラーネットワークに対してユーザ機器を認証する際に使用することができるプライベートキー情報のような、セキュリティ情報を含んでいる。

ＳＩＭカードの使用を要求することが常に要望されるとは限らない。例えば、ユーザ装置にＳＩＭカードスロットを搭載する必要性は、装置をかさばらせ、そして、コストを増やすことになる。また、製造業者あるいはサービスプロバイダによるＳＩＭカードの在庫調整及び配送の管理も必要とする。

ユーザは、ＳＩＭカードを容易に取得することができない場合でさえ、無線サービスを購入したい場合もある。

それゆえ、無線ネットワークサービスを購入して使用するための機能をユーザに提供することを改善する方法を提供することを可能にすることが要望されている。

本発明は、とりわけ、無線ネットワーク認証のための装置及び方法を提供することによって上述の要望に対処する。

本発明の一態様では、セルラー電話会社のようなネットワークサービスプロバイダは、アクセスクライアント（例えば、ユニバーサル加入者アイデンティティモジュール（ＵＳＩＭ））信用証明書を、ＵＳＩＭベンダーを介して、あるいは直接、信頼済のサービスマネージャに配信することができる。

信頼済のサービスマネージャは、認証済のユーザのリストを保持することができる。これらのユーザは、例えば、信頼済のサービスマネージャの顧客あるいは関係するエンティティであっても良い。ユーザ信用証明書は、認証済のユーザのそれぞれに対する信頼済のサービスマネージャによって維持されても良い。

ユーザは、ユーザ機器で、ユーザ信用証明書のセットを使用して、信頼済のサービスマネージャを認証することができる。一旦認証されると、信頼済のサービスマネージャは、ＵＳＩＭ信用証明書のセットをユーザに提供することができる。ＵＳＩＭ信用証明書は、ユーザ機器上のセキュア要素に記憶されても良い。

ユーザが無線ネットワークサービスを使用することを要望する場合、ユーザ機器は、ユーザ機器とネットワークサービスプロバイダとの間の無線リンクを確立することができる。認証処理中、ユーザ機器は、ユーザ機器のセキュア要素に記憶されているＵＳＩＭ信用証明書を使用して、ネットワークサービスプロバイダを認証することができる。認証の成功に続いて、ネットワークサービスプロバイダは、ユーザ機器に無線サービス（例えば、セルラー電話音声及びデータ接続）を提供することができる。

本発明の別の態様では、ユーザ機器のユーザへ無線サービスを提供するための方法が開示される。一実施形態では、この方法は、アクセスクライアントデータを第１のエンティティへ配信するステップと、第１の通信リンクを介して、前記アクセスクライアントデータを、前記第１のエンティティから第２のエンティティへ搬送するステップと、ユーザ信用証明書を使用して、前記ユーザ機器を認証するステップと、前記ユーザ機器の認証後、第２の通信リンクを介して、前記アクセスクライアントデータを前記第２のエンティティから前記ユーザ機器へ送信するステップとを備える。

この方法の一変形では、前記第１のエンティティは、ＵＳＩＭベンダーを含み、前記第２のエンティティは、信頼済のサービスマネージャを含んでいる。

この方法の別の変形では、前記アクセスクライアントデータは、ユニバーサル（ＵＳＩＭ）を含み、前記信頼済のサービスマネージャは、前記認証を実行する。

更なる変形では、前記アクセスクライアントデータの送信は、前記ユーザ機器に、前記アクセスクライアントデータをセキュア要素に記憶させる。

更なる別の変形では、前記第２の通信リンクは、セキュア無線接続を含んでいる。

更にまた別の変形では、前記第１の通信リンクは、更に、ＵＳＩＭデータを含む物理的な記憶装置を配信することを含んでいる。

別の変形では、前記ユーザ信用証明書は、前記ユーザに専用のアカウント情報を含んでいる。

本発明の別の態様では、無線装置が開示される。一実施形態では、この装置は、サービスプロバイダと通信するように構成されている１つ以上の通信リンクと、アクセスクライアントデータを記憶するように構成されているセキュア要素と、プロセッサと、前記プロセッサとデータ通信を行い、コンピュータ実行可能命令を記憶する記憶装置とを備える。このコンピュータ実行可能命令は、前記プロセッサによって実行される場合に、前記サービスプロバイダを認証し、認証が成功した場合には、前記アクセスクライアントデータの前記サービスプロバイダによる提供をもたらし、前記アクセスクライアントデータの受信に応じて、前記セキュア要素に前記アクセスクライアントデータを記憶するように構成されている。

この装置の一変形では、ユーザ機器は、長距離無線通信回路あるいは短距離無線通信回路の一方を含んでいる。

別の変形では、ユーザ機器は、更に、近接場通信（ＮＦＣ）回路を備える。

更に別の変形では、前記セキュア要素は、前記無線装置に永久的に搭載される不正開封防止集積回路である。

別の変形では、前記セキュア要素は、前記アクセスクライアントデータの少なくとも一部に基づいて、ネットワークサービスに対する前記ユーザ機器を認証するように構成されている。

本発明の別の態様では、ユーザ機器においてアクセスクライアントデータをセキュアに記憶する方法が開示される。一実施形態では、この方法は、１つ以上のユーザ信用証明書をサービスプロバイダへ送信し、その送信によって、前記サービスプロバイダに、前記１つ以上のユーザ信用証明書の少なくとも一部に基づいて前記ユーザ機器を認証させるステップと、前記ユーザ機器の認証が一旦成功すると、通信リンクを介して、前記アクセスクライアントデータを受信するステップと、前記アクセスクライアントデータをセキュア要素に記憶するステップとを含んでいる。

一変形では、前記通信リンクは、近接場通信（ＮＦＣ）回路のような短距離無線通信回路を含んでいる。

別の変形では、前記セキュア要素は、装置に永久的に搭載される不正開封防止集積回路である。

本発明の更なる態様では、加入者アイデンティティモジュール（ＳＩＭ）アクセサリ装置が開示される。一実施形態では、この装置は、セルラー装置と通信するように構成されている１つ以上の通信リンクと、収納部と、プロセッサと、前記プロセッサとデータ通信し、コンピュータ実行可能命令を記憶する記憶装置とを含んでいる。このコンピュータ実行可能命令は、前記プロセッサによって実行される場合に、前記収納部内のＳＩＭ装置に記憶される第１のＳＩＭデータを有する、該ＳＩＭ装置の存在を、前記セルラー装置へ通知し、ＳＩＭ操作のためのリクエストの受信に応じて、前記１つ以上の通信リンクを介して、前記ＳＩＭ装置へのアクセスを提供するように構成されている。

一変形では、前記セルラー装置はセキュア要素を含み、このセキュア要素は、１つ以上の第２のＳＩＭデータを記憶するように構成されている。

本発明の別の態様では、コンピュータ可読媒体が開示される。一実施形態では、この可読媒体はセキュア要素（例えば、セキュア集積回路）を含み、これは、それに記憶されるアクセスクライアント（例えば、仮想ＵＳＩＭ）データを有し、アクセスされる場合にそのデータは、ユーザに対して１つ以上ネットワークサービスにアクセスすることを可能にする。

本発明の更なる特徴と、その性質及び様々な効果は、、添付の図面と、以下の実施形態の詳細説明から明らかとなるであろう。

従来技術の認証及びキーアグリーメント（ＡＫＡ）手順を示す図である。ＵＳＩＭによって実行される従来技術のＡＫＡ操作を示す図である。加入者アイデンティティモジュール（ＳＩＭ）用の従来技術のハードウェアアーキテクチャを示す図である。本発明の実施形態に従う無線システムを示す図である。本発明に従う「仮想」加入者アイデンティティモジュール（ＳＩＭ）用のハードウェアアーキテクチャの第１の実施形態の機能ブロック図である。本発明に従う「仮想」加入者アイデンティティモジュール（ＳＩＭ）用のハードウェアアーキテクチャの第２の実施形態の機能ブロック図である。本発明に従う、ＳＩＭアクセサリ装置と協働する、本発明の一実施形態を示す図である。セルラー装置へＵＳＩＭを配備するための従来技術の方法を示す図である。本発明に従う、セルラー装置へＵＳＩＭ情報を配備するための一例の方法を示す図である。

図面を参照する。ここで、明細書全体を通して、同様の参照番号は、同様の部分を参照する。

従来技術のアーキテクチャ（例えば、物理ＳＩＭカード内に埋め込まれているＵＳＩＭデータ）と、新規のアーキテクチャ（例えば、セキュア要素に記憶されているＵＳＩＭデータ）の両方に対して、本発明の様々な実施形態が有用であることを、当業者は理解するであろう。いくつかの変形では、本発明は、従来技術のカード操作とセキュア要素操作の両方を組み合わせることが更に可能であり、これは、セキュア要素内に記憶されていない従来のＳＩＭカードに対するサポートも可能となる。

本発明の一実施形態では、ＳＩＭデータは、とりわけ、認証用途に有用な高いセキュリティの内容を含んでいる（例えば、キー、及び暗号アルゴリズム等）。例えば、高いセキュリティの内容は、認証キー（Ｋｉ）、及びあらゆる暗号アルゴリズムを含めることができる（例えば、名称が「ＭＩＬＥＮＡＧＥアルゴリズムセットの仕様：３ＧＰＰ認証及びキー生成関数ｆ１、ｆ１＊、ｆ２、ｆ３、ｆ４、ｆ５及びｆ５＊に対する例示のアルゴリズム」という名称で、２００９年１２月３１日に発行された３ＧＰＰＴＳ３５．２０５Ｖ９．０．０に記載される、Ｆ１、Ｆ２、Ｆ３、Ｆ４及びＦ５、これは、参照することによってその全体が本明細書に組む込まれる）。別の実施形態では、ＳＩＭデータは、オペレータバンドル情報、及びユーザデータ情報の少なくとも一方を含んでいる。このような情報の例には、ネットワーク選択パラメータ、識別情報、オペレータデータ、アプリケーションデータ等が含まれる。

ネットワーク選択パラメータの一般的な例としては、限定するものではないものとして、公衆地上移動ネットワークセレクタ（ＰＬＭＮＳｅｌ）、禁止ＰＬＭＮ（ＦＰＬＭＮ）、ホームＰＬＭＮ（ＨＰＬＭＮ）等がある。

識別情報の一般的な例としては、限定するものではないものとして、国際移動加入者アイデンティティ（ＩＭＳＩ）、統合回線カードＩＤ（ＩＣＣＩＤ）、一時移動加入者アイデンティティ（ＴＭＳＩ）、パケットＴＭＳＩ（Ｐ−ＴＭＳＩ）、及び移動加入者統合サービスデジタルネットワーク番号（ＭＳＩＳＤＮ）がある。

典型的なオペレータデータには、例えば、オペレータ制御ＰＬＭＮ（ＯＰＬＭＮ）リストＳＰＮ（サービスプロバイダ名）、名前表示用のＰＬＭＮネットワーク名（ＰＭＮ）、緊急呼出用の緊急制御局（ＥＣＣ）、及び他の呼カテゴリ等がある。

アプリケーションデータの例には、限定するものではないものとして、ＳＩＭアプリケーションツールキット（ＳＴＫ）（例えば、ローミングブローカ、拡張ネットワーク選択（ＥＮＳ）、国際移動機器アイデンティティ（ＩＭＥＩ）変更アプリケーション等）がある。

従来の認証手順
概要とは別に、図１は、ＵＭＴＳセルラーシステムの例示の環境における、典型的な従来の認証及びキーアグリーメント（鍵配送）手順１００を示している。通常の認証手順中には、ＵＥ１０２は、ＵＳＩＭ１０４から国際移動加入者識別子（ＩＭＳＩ）を取得する。ＵＥは、それを、ネットワークオペレータの在圏ネットワーク（ＳＮ）１０６あるいは訪問先コアネットワークに渡す。ＳＮは、認証リクエストをホームネットワーク（ＨＮ）のＡｕＣ１０８へ転送する。ＨＮは、受信したＩＭＳＩとＡｕＣのレジストリとを比較して、適切なＫを取得する。ＨＮは、乱数（ＲＡＮＤ）を生成して、それを、期待応答（ＸＲＥＳ）を作成するためのアルゴリズムを使用するＫを用いて署名する。ＨＮは、更に、暗号及び完全性保護のために、暗号キー（ＣＫ）と完全性キー（ＩＫ）とを生成するともに、様々なアルゴリズム使用して認証トークン（ＡＵＴＮ）を生成する。ＨＮは、ＲＡＮＤ、ＸＲＥＳ、ＣＫ及びＡＵＴＮを含む認証ベクトルをＳＮへ送信する。ＳＮは、ワンタイム認証プロセスで使用するためだけにその認証ベクトルを記憶する。ＳＮは、ＲＡＤＮとＡＵＴＮをＵＥへ渡す。

一旦、ＵＥ１０２はＲＡＮＤとＡＵＴＮを受信すると、ＵＳＩＭ１０４は、受信したＡＵＴＮが有効であるかどうかを検証する。有効である場合、ＵＥは、受信したＲＡＮＤを使用して、記憶されたＫと、ＸＲＥＳを生成したアルゴリズムと同一のアルゴリズムを使用して、自身が所有する応答（ＲＥＳ）を計算する。ＵＥは、そのＲＥＳをＳＮへ返信する。ＳＮ１０６は、ＸＲＥＳと受信したＲＥＳとを比較し、それらが一致する場合、ＳＮは、ＵＥに、オペレータの無線ネットワークサービスを使用することを認可する。

図２は、受信したＡＵＴＮを検証するためにＵＳＩＭによって実行される従来のＡＫＡ動作２００を示している。ＵＳＩＭは、暗号関数Ｆ１、Ｆ２、Ｆ３、Ｆ４及びＦ５（３ＧＰＰＴＳ３５．２０５Ｖ９．０．０、その全体を参照することによって本明細書に組み込まれる）、記憶されたキーＫと、受信したＡＵＴＮ及びＲＡＮＤを使用する。ＲＡＮＤとＫをＦ５への入力として使用することで、ＵＳＩＭはＡＫ（匿名キー）を計算する。ＳＱＮ（シーケンス番号）が、ＡＫとＡＵＴＮの第１のフィールドとのＸＯＲ（排他的ＯＲ）をとることによって生成される。ＲＡＮＤ、Ｋ、ＳＱＮ及びＡＭＦをＦ１、Ｆ２、Ｆ３及びＦ４の入力として使用することで、ＵＳＩＭはＸＭＡＣ（期待メッセージ認証コード）、ＲＥＳ、ＣＫ及びＩＫを計算する。その後、ＵＥは、ＸＭＡＣと、ＡＵＴＮのＭＡＣとを比較する。それらが異なる場合、ＵＥは、その旨を示す指示を含む認証失敗メッセージをＶＬＲ／ＳＧＳＮ（ビジターロケーションレジスタ／サービングＧＰＲＳサポートノード）へ返信し、手順を中止する。

一実施形態では、ＸＭＡＣとＭＡＣとが一致する場合、ＵＥはＳＱＮが許容範囲内にあるかどうかを検証し、計算結果であるＲＥＳを含む認証応答メッセージをＶＬＲ／ＳＧＳＮへ返信する。選択的には、ＳＱＮが許容できない場合、ＵＥは再同期手順を実行し、同期失敗メッセージをＶＬＲ／ＳＧＳＮへ返信する。

上述の手順を正常に完了すると、ＵＥとＵＴＲＡＮはＣＫとＩＫについて合意し、暗号及び完全性保護を有効にすることができる。図３を参照すると、加入者アイデンティティモジュール（ＳＩＭ）用の、典型的な従来のハードウェアアーキテクチャ３００が示されている。図示のように、ＵＳＩＭ３０２は、ユニバーサル統合回線カード（ＵＩＣＣ）に記憶され、これは、セルラー装置３０４に搭載されるように構成されている。ＵＳＩＭは、（図１及び図２に記載される）ＡＫＡ手順に必要なソフトウェア手順を実行する。セキュアＵＩＣＣは、ＵＳＩＭとネットワークだけに既知のシークレットキーを記憶し、セキュリティトランザクションに関連する内部カウンタ（状態）を維持する。物理的な形状因子のＵＳＩＭは、例えば、書類受け、手紙、キオスク等を介して物理的に配信することができる。

例示の実施形態
図４では、例示の実施形態の無線システム４００が示され、本発明に従って、ユーザは、ユーザ機器４３０において、ネットワークサービスプロバイダ４１２から無線ネットワークサービスを取得することができる。ユーザ機器４３０は、例えば、セルラー電話あるいはスマートフォン、デスクトップコンピュータ、ラップトップコンピュータ、あるいは他の適切なコンピュータ機器であっても良い。適切に認可される場合、ユーザ機器４３０は、無線リンク４３２を介して、ネットワークサービスプロバイダ４１２と通信することができる。

ユーザ機器４３０は、無線通信回路を有している。例えば、ユーザ機器４３０は、セルラー電話のような長距離無線通信回路を使用して、リンク４３２を介して通信することができる。この長距離無線通信回路は、８５０ＭＨｚ、９００ＭＨｚ、１８００ＭＨｚ、及び１９００ＭＨｚのセルラー電話帯域（例えば、移動通信用のメイングローバルシステム帯域あるいはＧＳＭセルラー電話帯域）を使用する。ユーザ機器４３０の長距離無線通信回路は、２１００ＭＨｚ帯域にも対応している。必要であれば、ユーザ機器４３０は、短距離無線通信リンクも使用して、近隣機器との通信を行なうことができる。例えば、電子機器は、２．４ＧＨＺ及び５ＧＨｚのＷｉＦｉ（登録商標）帯域、及び２．４ＧＨｚ帯域のＢｌｕｅｔｏｏｔｈ（登録商標）を使用して通信することができる。

ネットワークサービスプロバイダ４１２は、サービスを提供する前に、無線ユーザが適切な認証を行うことを要求することができる。例えば、ネットワークサービスプロバイダ４１２は、ユニバーサル加入者アイデンティティモジュール（ＵＳＩＭ）情報４１４を保持することができ、これは、ユーザがプロバイダ４１２のサービスを使用することが認可されているかどうかを判定する際に使用される。未認可のユーザ（例えば、有効なアカウントを有さないユーザ）は、サービスの使用が拒否される。認可済のユーザは、リンク（例えば、リンク４３２）を確立して、通話、データのダウンロード及びアップロード、あるいは、そうでなければ、ネットワークサービスプロバイダ４１２から利用可能なサービスを取得することが許可されることになる。

従来では、ＵＳＩＭデータ４１４は、加入者アイデンティティモジュール（ＳＩＭ）カードの形態で認可済のユーザに配布されている。この方法は、一般的には、ユーザの機器でＳＩＭカードスロットが利用可能であることを要求する。

図４に示されるタイプの構成を用いると、ユーザ機器４３０に対しては、着脱可能なＳＩＭカードの形態でＵＳＩＭデータ４１４を受信する必要がないという利点がある。むしろ、ＵＳＩＭデータは、有線ネットワーク接続及び無線ネットワーク接続の少なくとも一方を使用して配信することができる。

例として、ＵＳＩＭデータ４１４は、ユーザ機器４３０へ、ネットワークサービスプロバイダ４１２から直接配信することができる、あるいは、ＵＳＩＭベンダ４２２及び信頼済のサービスマネージャ４２４の少なくとも一方の中間エンティティを使用して配信することができる。

例示の実装では、ネットワークサービスプロバイダ４１２は、複数のユーザに対して、ＵＳＩＭデータ４１４を、リンク４１６を介してＵＳＩＭベンダー４２２へ配信することができる。このリンク４１６は、セキュアな有線リンクあるいは無線リンクであり、あるいは、ＵＳＩＭデータ４１４を含む記憶装置の物理的な配送を介在させることができる。

ＵＳＩＭベンダー４２２は、例えば、ＳＩＭカードを製造する組織であって、これは、ＵＳＩＭデータを、リンク４２０を介して信頼済のサービスマネージャ（群）４２４へ配信することができる（選択的には、信頼済のサービスマネージャが、ＵＳＩＭデータを、別のリンク４１８を介して、ネットワークサービスプロバイダ４１２から直接取得しても良い）。

信頼済のサービスマネージャ４２４は、例えば、ユーザ機器４３０を販売する組織、あるいはユーザ機器４３０のベンダと関係のあるエンティティであって、これは、ユーザ信用証明書４２６のデータベースを保持している。ユーザ信用証明書は、どのユーザが、信頼済のサービスマネージャの顧客として認可されているか、及び／あるいは、ネットワークサービスプロバイダ４１４からのネットワークアクセスを行うことが許可されているかを成立させるために使用することができる。例えば、ユーザ信用証明書４２６は、ユーザ機器４３０の購入時（あるいはその後）に、ユーザ機器４３０のユーザが証明されたことを示すアカウント情報を含んでいても良い。ユーザ信用証明書４２６は、例えば、ユーザ名及びパスワード情報、クレジットカード情報、及び、認可済のユーザのアイデンティティを証明するために使用することができる他の情報を含むことができる。

一実施形態では、信頼済のサービスマネージャ４２４は、ユーザアカウントを保持すること（即ち、ユーザ信用証明書４１６を保持することと、ユーザ信用証明書４２６に関連付けられているユーザの内、どのユーザが自身のユーザ機器を認可させるためにＵＳＩＭデータ４１４を取得することが認可されているかを判定すること）に関連付けられているアカウント管理タスクを実行することができる。ウェブサイトと、電話が利用可能なカスタマサービス表現は、信頼済のサービスマネージャ４２４のコンピュータ機器にリンクさせることができる。例えば、ウェブサイトを使用することで、ユーザに、アカウントと関連するユーザ信用証明書のセットを成立させ、無線サービス（プロバイダ４１２との間で使用される）を購入したり、信頼済のサービスマネージャ４２４からその他の購入を行うことを可能にすることができる。

典型的な状況では、ユーザ機器４３０のユーザは、リンク４３４を介して信頼済のサービスマネージャ４２４と通信する。リンク４３４は、ユーザ機器４３０とサービスマネージャ４２４との間に、例えば、有線リンク及び無線リンクを含んでいても良い。必要であれば、中間機器（例えば、ユニバーサルシリアルバス接続を使用してユーザ機器４３０と接続するパーソナルコンピュータ）が、経路４３４内に含まれていても良い。

信頼済のサービスマネージャ４２４と通信しながら、ユーザ機器４３０は、ユーザ信用証明書を信頼済のサービスマネージャへ提供する。一実施形態では、信頼済のサービスマネージャは、これらの信用証明書を、ユーザ信用証明書データベース４２６を使用して認証する。

ユーザ機器が正常に認証される場合、信頼済のサービスマネージャ４２４は、適切なＵＳＩＭデータ４１４を、リンク４３４のセキュアチャネルを介してユーザ機器４３０へ提供することができる。ユーザ機器４３０は、必要であれば、例えば、セキュア要素４２８で受信されるＵＳＩＭデータを記憶することができる。このセキュア要素４２８は、例えば、ユーザ機器４３０に永久的に搭載される不正開封防止集積回路であっても良いし、着脱可能な要素であっても良い。

ＵＳＩＭデータ４１４がユーザ機器４３０に記憶された後、ユーザ機器は、その記憶されたＵＳＩＭデータを使用して、ネットワークサービスプロバイダ４１２からの無線サービスをリクエストすることができる。ネットワークサービスプロバイダ４１２に対してユーザ機器４３０が一旦認証されると、ネットワークサービスプロバイダは、ユーザ機器４３０に、無線経路４３２を使用して、音声呼及びデータリンク接続を提供することができる。

図５ａ及び図５ｂを参照すると、本発明に従う「仮想」加入者アイデンティティモジュール（ＳＩＭ）用のハードウェアアーキテクチャ（５０２、５０４）の２つの例示の実施形態がそれぞれ示されている。図３の従来のソリューションとは違って、図５ａ及び図５ｂの例示の実施形態は、着脱可能なカードではない、埋込セキュア要素（ＳＥ）５０８内にＵＳＩＭ５０６を記憶している。本発明の第１の実施形態５０２（図５ａ）は、更に、近接場通信（ＮＦＣ）ルータ５１０を含んでいる。第２の実施形態５０４（図５ｂ）は、ＮＦＣルータを備えていない。

図６は、ＳＩＭアクセサリ装置６０２を伴う、図５ａの第１の実施形態５０２を示している。図示されるように、ＳＩＭアクセサリ装置６０２は、特に、過渡的な実施形態と、長年のアーキテクチャのサポートを可能にする。長年の実施形態は、頻繁なＳＩＭカード「交換者（swappers）」、及び／あるいは、低速なキャリヤ群、あるいは既存のネットワークのアップグレードに対する耐久性によって導入される際に、特別な価値を見い出すことができる。図６に示されるように、ブルートゥースＳＩＭアクセスプロファイル（ＳＡＰ）は、モデムに挿入されている物理的なＳＩＭカードによって通常に実行される必要な機能（例えば、ＡＫＡプロトコル）を提供する。

図示されるように、ＳＩＭカード３０２がＳＩＭアクセサリ装置スロットに挿入されると、そのＳＩＭアクセサリは、ブルートゥーストランシーバを介してセルラー装置と通信することができ、また、ポケットや財布等に携帯することができる。通常の動作中には、セルラー装置（アクセサリと通信する）は、ユーザに、外部のＳＩＭを使用するべきであるかを問い合わせる。そうである場合、モデム５０２は、必要に応じて、ブルートゥースＳＡＰを介して、外部ＳＩＭ３０２へアクセスする。

図７を参照すると、ＵＳＩＭ３０２を配備するための従来の方法の１つが図示される。図示のように、ＵＳＩＭデータは、オペレータ７０８で生成され、そして、ステップ７０１で、ＳＩＭカードベンダ７０６へ配信される。次に、ステップ７０２で、ＵＳＩＭは、ユーザに販売するためにＵＩＣＣ３０２内に製造される。ステップ７０３で、一旦、ＵＩＣＣがセルラー装置３０４へ挿入されると、セルラー装置とオペレータは、アクティベーション、認証、登録等のステップを実行することができる（ステップ７０４）。

これに対して、図８は、本発明に従う、ＵＳＩＭ情報５０６を配備するための方法の一実施形態を示している。図示のように、ステップ８０１で、ＵＳＩＭデータはオペレータ８０８で生成され、ＵＳＩＭベンダー８０６へ配信される。ステップ８０２で、ＵＳＩＭベンダは、ＵＳＩＭを、例えば、信頼済のサービスマネージャ（ＴＳＭ）へ移動することができる。ＴＳＭは、任意のセキュアパイプ（例えば、無線インタフェースあるいは有線インタフェース）を介して、ＵＳＩＭをセルラー装置５０２へ提供する（ステップ８０３）。図示のように、セキュアパイプは、発行者セキュリティドメイン（ＩＳＤ）に基づいていて（ステップ８０４）、この発行者セキュリティドメインは、製造中にセキュア要素（ＳＥ）に焼き付けられる。一旦、ＵＳＩＭが正常にセルラー装置へ移動されると、セルラー装置とオペレータは、アクティベーション、認証、登録等のステップを実行することができる（ステップ８０５）。

本発明の一態様は、方法の特定のシーケンスのステップで記載される一方で、これらの記載は、本発明の様々な方法の例示に過ぎないものであり、また、特定の用途によって、必要に応じて変更することができることが認識されるであろう。一定のステップは、一定の環境下では不要あるいはオプションとすることができる。加えて、一定のステップあるいは機能が、開示の実施形態に追加されても良く、あるいは、２つ以上のステップの実行の順序が変更されても良い。様々な変形のすべてが、本明細書で開示され、請求項で定義される発明を網羅するものと見なされる。

様々な実施形態に適用されるように、本発明の新規な特徴が、上述の詳細記述で示され、記載され、そして、指摘されている一方で、図示される装置あるいはプロセスの形式及び詳細において、様々な省略、置換及び変更を、本発明から逸脱しないで、当業者によって行われても良いことが理解されるであろう。上述の記載は、本発明を実行するように現在熟慮されているベストモードである。この記載は、決して制限することを意味するものではなく、むしろ、本発明の一般的な原理を示すものとして解釈されるべきである。本発明の範囲は、請求項を参照して判断されるべきである。

Claims

ユーザ機器のユーザに無線サービスを提供する方法であって、
アクセスクライアントデータを第１のエンティティへ配信するステップと、
第１の通信リンクを介して、前記アクセスクライアントデータを、前記第１のエンティティから第２のエンティティへ搬送するステップと、
ユーザ信用証明書を使用して、前記ユーザ機器を認証するステップと、
前記ユーザ機器の認証後、第２の通信リンクを介して、前記アクセスクライアントデータを前記第２のエンティティから前記ユーザ機器へ送信するステップと
を備えることを特徴とする方法。
前記第１のエンティティは、ＵＳＩＭベンダーを含み、
前記第２のエンティティは、信頼済のサービスマネージャを含んでいる
ことを特徴とする請求項１に記載の方法。
前記アクセスクライアントデータは、ユニバーサル（ＵＳＩＭ）であり、
前記信頼済のサービスマネージャは、前記認証を実行する
ことを特徴とする請求項２に記載の方法。
前記アクセスクライアントデータの送信は、前記ユーザ機器に、前記アクセスクライアントデータをセキュア要素に記憶させる
ことを特徴とする請求項１に記載の方法。
前記第２の通信リンクは、セキュア無線接続を備える
ことを特徴とする請求項１に記載の方法。
前記第１の通信リンクは、更に、ＵＳＩＭデータを含む物理的な記憶装置を配信する
ことを特徴とする請求項１に記載の方法。
前記ユーザ信用証明書は、前記ユーザに専用のアカウント情報を含んでいる
ことを特徴とする請求項１に記載の方法。
無線装置であって、
サービスプロバイダと通信するように構成されている１つ以上の通信リンクと、
アクセスクライアントデータを記憶するように構成されているセキュア要素と、
プロセッサと、
前記プロセッサとデータ通信を行う記憶装置とを備え、
前記記憶装置は、前記プロセッサによって実行される場合に、
前記サービスプロバイダを認証し、認証が成功した場合には、前記アクセスクライアントデータの前記サービスプロバイダによる提供をもたらし、
前記アクセスクライアントの受信に応じて、前記セキュア要素に前記アクセスクライアントデータを記憶する
ように構成されているコンピュータ実行可能命令を記憶している
ことを特徴とする無線装置。
前記ユーザ機器は、長距離無線通信回路を備える
ことを特徴とする請求項８に記載の無線装置。
前記ユーザ機器は、更に、短距離無線通信回路を備える
ことを特徴とする請求項９に記載の無線装置。
前記ユーザ機器は、更に、近接場通信（ＮＦＣ）回路を備える
ことを特徴とする請求項９に記載の無線装置。
前記セキュア要素は、前記無線装置に永久的に搭載される不正開封防止集積回路である
ことを特徴とする請求項９に記載の無線装置。
前記セキュア要素は、前記アクセスクライアントデータの少なくとも一部に基づいて、ネットワークサービスに対する前記ユーザ機器を認証するように構成されている
ことを特徴とする請求項９に記載の無線装置。
ユーザ機器においてアクセスクライアントデータをセキュアに記憶する方法であって、
１つ以上のユーザ信用証明書をサービスプロバイダへ送信し、その送信によって、前記サービスプロバイダに、前記１つ以上のユーザ信用証明書の少なくとも一部に基づいて前記ユーザ機器を認証させるステップと、
前記ユーザ機器の認証が一旦成功すると、通信リンクを介して、前記アクセスクライアントデータを受信するステップと、
前記アクセスクライアントデータをセキュア要素に記憶するステップと
を備えることを特徴とする方法。
前記通信リンクは、短距離無線通信回路を備える
ことを特徴とする請求項１４に記載の方法。
前記通信リンクは、近接場通信（ＮＦＣ）回路を備える
ことを特徴とする請求項１４に記載の方法。
前記セキュア要素は、装置に永久的に搭載される不正開封防止集積回路である
ことを特徴とする請求項１４に記載の方法。
加入者アイデンティティモジュール（ＳＩＭ）アクセサリ装置であって、
セルラー装置と通信するように構成されている１つ以上の通信リンクと、
収納部と、
プロセッサと、
前記プロセッサとデータ通信する記憶装置とを備え、
前記記憶装置は、前記プロセッサによって実行される場合に、
前記収納部内のＳＩＭ装置に記憶される第１のＳＩＭデータを有する、該ＳＩＭ装置の存在を、前記セルラー装置へ通知し、
ＳＩＭ操作のためのリクエストの受信に応じて、前記１つ以上の通信リンクを介して、前記ＳＩＭ装置へのアクセスを提供する
ように構成されているコンピュータ実行可能命令を記憶している
ことを特徴とする装置。
前記１つ以上の通信リンクは、近接場通信（ＮＦＣ）リンクを備える
ことを特徴とする請求項１８に記載の装置。
前記セルラー装置は、セキュア要素を含み、
前記セキュア要素は、１つ以上のＳＩＭデータを記憶するように構成されている
ことを特徴とする請求項１８に記載の装置。