特開 2020-144911 ＡＰＤＵスクリプトにおける黙示的ファイル生成

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】特開2020-144911(P2020-144911A)

(43)【公開日】2020年9月10日

(54)【発明の名称】ＡＰＤＵスクリプトにおける黙示的ファイル生成

(51)【国際特許分類】

   G06F 21/72 20130101AFI20200814BHJP

   G06F 21/12 20130101ALI20200814BHJP

【ＦＩ】

   G06F21/72

   G06F21/12 330

【審査請求】有

【請求項の数】9

【出願形態】ＯＬ

【外国語出願】

【全頁数】20

(21)【出願番号】特願2020-86994(P2020-86994)

(22)【出願日】2020年5月18日

(62)【分割の表示】特願2017-527710(P2017-527710)の分割

【原出願日】2015年11月23日

(31)【優先権主張番号】14306865.8

(32)【優先日】2014年11月24日

(33)【優先権主張国】EP

(71)【出願人】

【識別番号】519260337

【氏名又は名称】アイデミア フランス

(74)【代理人】

【識別番号】100099759

【弁理士】

【氏名又は名称】青木 篤

(74)【代理人】

【識別番号】100092624

【弁理士】

【氏名又は名称】鶴田 準一

(74)【代理人】

【識別番号】100114018

【弁理士】

【氏名又は名称】南山 知広

(74)【代理人】

【識別番号】100141254

【弁理士】

【氏名又は名称】榎原 正巳

(72)【発明者】

【氏名】ジェローム デュモラン

(72)【発明者】

【氏名】トマシュ ボジニャク

(57)【要約】      （修正有）

【課題】プロファイルを生成するためのスクリプトのサイズを低減する。
【解決手段】セキュア要素は、ファイルプロパティデータのローカルストアを有する。セキュア要素においてプロファイルをリモートプロビジョニングするべく、セキュア要素に送信するためのスクリプトを作成する方法は、セキュア要素におけるファイルプロパティデータのローカルストアが、ファイルをローカルに生成するべく使用され得るファイルプロパティデータを含む場合には、スクリプトが、そのファイルを生成するためのコマンドを欠くように、スクリプトを作成するステップを具備する。スクリプトは、ＳＥＬＥＣＴ ＦＩＬＥコマンド及びファイルの識別子などの、ローカルに生成されるファイルを参照する低減された長さのエントリを含んでいてもよい。
【選択図】図９

【特許請求の範囲】

【請求項1】

セキュア要素（３０）においてプロファイル（３１）をリモートプロビジョニングするべく、前記セキュア要素（３０）に送信するためのスクリプトを作成する方法であって、前記セキュア要素（３０）は、ファイルプロパティデータのローカルストア（５０）を有する、方法において、前記セキュア要素におけるファイルプロパティデータの前記ローカルストアが、ファイルをローカルに生成するべく使用され得るファイルプロパティデータを含んでいる際に、前記スクリプトが、そのファイルを生成するためのコマンドを欠くように、前記スクリプトを作成するステップ（１２０）、を具備する方法。

【請求項2】

前記スクリプトは、前記セキュア要素においてローカルに生成される前記ファイルを識別するエントリを具備しており、前記エントリは、ファイル生成コマンドを含むエントリよりも短い長さを有する、請求項１に記載の方法。

【請求項3】

ファイルを生成するためのコマンドを有する第一エントリを有する第一スクリプトを受信するステップ（１２１）と、
前記スクリプト内の前記第一エントリが、そのファイルプロパティが前記セキュア要素におけるファイルプロパティデータの前記ローカルストア内において保存されているファイルに対応しているかどうかを判定するステップ（１２２）と、
前記第一エントリが、そのファイルプロパティが保存されている前記ファイルに対応している場合に、前記スクリプト内の前記第一エントリを前記スクリプト内の第二エントリによって置換するステップ（１２３）であって、前記第二エントリは、前記第一エントリよりも短く、且つ、前記ファイルを生成するための前記コマンドを欠いている、ステップと、
前記第一スクリプトよりも短い長さの変更済みのスクリプトを出力するステップ（１２４）と、
を具備する、請求項１又は請求項２に記載の方法。

【請求項4】

前記第一エントリは、ファイル生成コマンド、ファイル識別子、及びファイルプロパティを具備し、且つ、前記第二エントリは、前記ファイル識別子を具備する、請求項３に記載の方法。

【請求項5】

前記第二エントリは、ファイル選択コマンドを具備する、請求項３又は請求項４に記載の方法。

【請求項6】

セキュア要素（３０）においてプロファイルをプロビジョニングする方法であって、
前記プロファイルをプロビジョニングするためのスクリプトを受信するステップ（１０２）と、
前記プロファイルをプロビジョニングするための前記スクリプトを実行するステップ（１０２）と、
を具備し、
前記実行するステップは、
ファイルを参照している前記スクリプト内のエントリを読み取るステップ（１０３）と、
ファイルが存在しているかどうかを判定するステップ（１０４）と、
前記ファイルが存在していない場合に、前記セキュア要素におけるファイルプロパティデータのローカルストアを使用することにより、前記ファイルを生成するステップ（１０５）と、
を具備する、方法。

【請求項7】

前記スクリプト内の前記エントリは、ファイル識別子を具備しており、且つ、前記方法は、
前記ローカルストア内においてファイルプロパティデータを見出すべく、前記ファイル識別子を使用するステップと、
前記識別子及び前記ファイルプロパティデータによって前記ファイルを生成するステップと、
を具備する、請求項６に記載の方法。

【請求項8】

前記スクリプト内の前記エントリは、ファイル選択コマンドを具備する、請求項６又は請求項７に記載の方法。

【請求項9】

セキュア要素（３０）においてプロファイルをプロビジョニングする方法であって、
前記プロファイルをプロビジョニングするためのスクリプトを受信するステップ（１１５）と、
前記プロファイルをプロビジョニングするための前記スクリプトを実行するステップ（１１６）と、
を具備し、
前記方法は、前記スクリプトを実行する前に、前記セキュア要素におけるファイルプロパティデータのローカルストアを使用することにより、前記プロファイルによって必要とされている少なくとも一つのファイルを生成するステップ（１１２、１１４）を更に具備し、且つ、前記受信されたスクリプトは、前記少なくとも一つのファイルを生成するためのコマンドを欠いている、方法。

【請求項10】

前記スクリプト内のエントリは、ファイル選択コマンド及びファイル識別子を具備し、且つ、前記スクリプトの実行の前に生成された前記ファイルは、前記同一のファイル識別子を具備する、請求項９に記載の方法。

【請求項11】

前記プロファイルによって必要とされている少なくとも一つのサービスを通知するサービステーブルを受信するステップを更に具備し、且つ、前記プロパティデータの前記ローカルストアは、前記ファイルプロパティデータが関連付けられているサービスの通知を含み、且つ、前記方法は、
前記プロファイルのために必要とされているサービスを識別するべく、前記サービステーブルを使用するステップと、
それぞれの必要とされているサービスごとに、ファイルプロパティデータの前記ローカルストアからファイルプロパティデータを取得するステップと、
前記取得されたファイルプロパティデータを使用することにより、前記必要とされているサービス用の少なくとも一つのファイルを生成するステップと、
を具備する、請求項９又は請求項１０に記載の方法。

【請求項12】

前記ファイルプロパティデータは、ファイル識別子、ファイルサイズ、ファイルアクセス権限のうちの少なくとも一つを具備する、請求項１から請求項１１までのいずれか一項に記載の方法。

【請求項13】

前記スクリプト内の前記コマンドは、ＩＳＯ７８１６に準拠している、請求項１から請求項１２までのいずれか一項に記載の方法。

【請求項14】

プロセッサ及びメモリを具備するセキュア要素であって、前記メモリは、前記プロセッサによって実行可能である命令を収容し、これにより、前記プロセッサは、請求項６から請求項１３までのいずれか一項に記載の方法を実行するように構成されている、セキュア要素。

【請求項15】

前記セキュア要素は、埋め込み型ユニバーサル集積回路カードである、請求項１から請求項１３までのいずれか一項に記載の方法又は請求項１４に記載のセキュア要素。

【発明の詳細な説明】

【背景技術】

【0001】

通信ネットワークを介して機械が別の機械と通信する機械間（Ｍ２Ｍ：Machine-to-Machine）通信に対する関心が増大している。Ｍ２Ｍ装置には、埋め込み型ユニバーサル集積回路カード（ｅＵＩＣＣ：embedded Universal Integrated Circuit Card）を提供することができる。ｅＵＩＣＣは、パーソナル無線装置内の加入者識別モジュール（ＳＩＭ：Subscriber Identity Module）カードによって実行されるものに類似した機能を実行する。但し、ｅＵＩＣＣは、例えば、装置の回路基板上にはんだ付けされるなどのように、装置内において埋め込まれていることから、除去することが容易ではない。

【0002】

埋め込み型ＵＩＣＣ装置のリモートプロビジョニング及び管理のためのアーキテクチャが開発されつつある。このエリアにおいて精力的に活動している標準化団体の一つが、ＧＳＭアソシエーション（ＧＳＭＡ：GSM Association）の「Remote Provisioning Architecture for Embedded UICC, Technical Specification」である。この仕様の初期のバージョンが、２０１４年１０月１３日付けのVersion 2.0である。

【0003】

ｅＵＩＣＣ装置をプロビジョニングするプロセスの一部分は、プロファイルを装置上においてインストールするというものである。プロファイルは、特定のモバイルネットワークインフラストラクチャにアクセスする機能を装置に対して提供する。プロファイルは、ファイル構造、データ、及びアプリケーションを有することができる。プロファイルは、ｅＵＩＣＣ上においてリモートプロビジョニングすることができる。

【0004】

ｅＵＩＣＣが、その「使用フェーズ」に設定されたら、ｅＵＩＣＣと外部世界との間のすべての通信は、ＩＳＯ７８１６のＡＰＤＵコマンドを介して実行される。ｅＵＩＣＣは、ＡＰＤＵを受信し、且つ、応答を返す。欧州電気通信標準化協会（ＥＴＳＩ：European Telecommunications Standards Institute）の技術仕様であるＴＳ１０２２２６「Remote APDU structure for UICC based applications」は、リモートエンティティがスクリプトをＵＩＣＣに送信できるようにするプロトコルを定義している。このスクリプトは、一連のＡＰＤＵコマンドを含んでおり、且つ、ＥＴＳＩ仕様において「リモート管理アプリケーション」と呼称されているカード上のアプリケーションに対してアドレス指定されている。

【0005】

リモートプロビジョニングの文脈においては、カード上のリモート管理アプリケーションが「プロビジョニングスクリプト」内のコマンドを実行した際に、プロファイルが生成される。ｅＵＩＣＣは、アクセスネットワークのタイプ（ＧＳＭやＣＤＭＡ）当たりに一つのプロファイル、などのように、複数のプロファイルを保存していてもよい。又、無線装置の所有者が、その無線装置用のアクセスネットワークを提供するために異なるアクセスネットワーク事業者を使用することを所望した際には、プロファイルが更新されてもよく、或いは、新しいプロファイルがダウンロードされてもよい。

【0006】

プロファイルの数とその複雑さとが増大するのに伴って、プロファイルを生成するためのスクリプトが、次第に大きくなっている。

【発明の概要】

【0007】

本発明の一態様は、セキュア要素においてプロファイルをリモートプロビジョニングするべく、セキュア要素に送信するためのスクリプトを作成する方法を提供しており、この場合に、セキュア要素は、ファイルプロパティデータのローカルストアを有し、方法は、セキュア要素におけるファイルプロパティデータのローカルストアが、そのファイルをローカルに生成するべく使用され得るファイルプロパティデータを含んでいる場合に、スクリプトが、ファイルを生成するためのコマンドを欠くように、スクリプトを作成するステップを有する。

【0008】

方法は、仕様ファイルからスクリプトを生成する、などのように、セキュア要素に対して送信するためのスクリプトを作成又は生成するべく、実行することができる。或いは、この代わりに、方法は、既存のスクリプトを処理又は「フィルタリング」するべく、実行することもできる。既存のスクリプトを処理することにより、方法は、スクリプトの長さを低減することができる。

【0009】

スクリプトは、セキュア要素においてローカルに生成されるファイルを識別するエントリを有していてもよい。エントリは、ファイル生成コマンドを含むエントリよりも短い長さを有することができる。又、例えば、ファイル生成コマンドを有するエントリは、ファイルを生成するための様々なパラメータを規定する必要もある。

【0010】

方法は、ファイルを生成するためのコマンドを有する第一エントリを有する第一スクリプトを受信するステップと、スクリプト内の第一エントリが、そのファイルプロパティがセキュア要素におけるファイルプロパティデータのローカルストア内において保存されているファイルに対応しているかどうかを判定するステップと、第一エントリが、そのファイルプロパティが保存されているファイルに対応している場合に、スクリプト内の第一エントリをスクリプト内の第二エントリによって置換するステップであって、第二エントリは、第一エントリよりも短く、且つ、ファイルを生成するためのコマンドを欠いている、ステップと、第一スクリプトよりも短い長さの変更済みのスクリプトを出力するステップと、を有していてもよい。

【0011】

第一エントリは、ファイル生成コマンド、ファイル識別子、及びファイルプロパティを有していてもよく、且つ、第二エントリは、ファイル識別子を有していてもよい。第二エントリは、ファイルプロパティのすべて又はいずれかを規定する必要はない。

【0012】

第二エントリは、ファイル選択コマンドを有していてもよい。

【0013】

本発明の別の態様は、プロファイルをセキュア要素においてプロビジョニングする方法を提供しており、方法は、
プロファイルをプロビジョニングするためのスクリプトを受信するステップと、
プロファイルをプロビジョニングするためのスクリプトを実行するステップと、
を有し、実行ステップは、
ファイルを参照するスクリプト内のエントリを読み取るステップと、
ファイルが存在しているかどうかを判定し、且つ、ファイルが存在していない場合に、セキュア要素にけるファイルプロパティデータのローカルストアを使用することにより、ファイルを生成するステップと、
を有する。

【0014】

スクリプト内のエントリは、ファイル識別子を有していてもよく、且つ、方法は、ローカルストア内においてファイルプロパティデータを見出すべく、ファイル識別子を使用するステップと、識別子及びファイルプロパティデータによってファイルを生成するステップと、を有する。

【0015】

スクリプト内のエントリは、ファイル選択コマンドを有していてもよい。

【0016】

本発明の別の態様は、プロファイルをセキュア要素においてプロビジョニングする方法を提供しており、方法は、
プロファイルをプロビジョニングするためのスクリプトを受信するステップと、
プロファイルをプロビジョニングするためのスクリプトを実行するステップと、
を有し、
方法は、スクリプトを実行する前に、セキュア要素におけるファイルプロパティデータのローカルストアを使用することにより、プロファイルによって必要とされている少なくとも一つのファイルを生成するステップを更に有し、且つ、この場合に、受信されたスクリプトは、少なくとも一つのファイルを生成するためのコマンドを欠いている。

【0017】

スクリプト内のエントリは、ファイル選択コマンド及びファイル識別子を有していてもよく、且つ、スクリプトの実行の前に生成されたファイルは、同一のファイル識別子を有していてもよい。

【0018】

プロファイルによって必要とされる少なくとも一つのファイルを生成するステップは、少なくとも一つの必須ファイルを生成するステップを有していてもよい。

【0019】

方法は、プロファイルによって必要とされている少なくとも一つのサービスについて通知するサービステーブルを受信するステップを更に有していてもよく、且つ、この場合に、ファイルプロパティデータのローカルストアは、ファイルプロパティデータが関連付けられているサービスの通知を含み、且つ、方法は、
プロファイルのために必要とされているサービスを識別するべく、サービステーブルを使用するステップと、
それぞれの必要とされているサービスごとに、ファイルプロパティデータのローカルストアからファイルプロパティデータを取得するステップと、
取得されたファイルプロパティデータを使用することにより、必要とされるサービス用の少なくとも一つのファイルを生成するステップと、
を有する。

【0020】

ファイルプロパティデータは、ファイル識別子、ファイルサイズ、ファイルアクセス権限のうちの少なくとも一つを有していてもよい。

【0021】

ファイルプロパティデータは、必須ファイル及び任意選択ファイル用のファイルプロパティデータを保存する単一のデータ構造内において保存されていてもよい。データ構造は、サービス番号に従ってインデックス付けされていてもよい。例えば、必須ファイルは、サービス番号＝０又は負の数により、識別されてもよく、且つ、任意選択ファイルは、１以上のサービス番号により、識別されてもよい。

【0022】

セキュア要素は、埋め込み型ユニバーサル集積回路カードであってもよい。

【0023】

スクリプト内のコマンドは、ＩＳＯ７８１６に準拠していてもよい。

【0024】

セキュア要素において実行される方法は、特定の技術的問題に対する代替解決策であるものと見なされる。

【0025】

少なくとも一つの実施形態の一つの利点は、スクリプトのサイズを低減することができるという点にある。少なくとも一つの実施形態の一つの利点は、装置に対するインタフェース上において使用されている既存のコマンドとの間における整合性を維持しつつ、スクリプトのサイズを低減することができるという点にある。例えば、スクリプトは、ＩＳＯ７８１６に依然として準拠することが可能であり、その理由は、スクリプトが、依然としてＩＳＯ７８１６のＡＰＤＵコマンドを使用しているからである。

【0026】

本明細書において記述されている機能は、ハードウェアにおいて、処理装置によって実行されるソフトウェアにおいて、或いは、ハードウェア及びソフトウェアの組合せにより、実装することができる。処理装置は、コンピュータ、プロセッサ、状態機械、ロジックアレイ、又は任意のその他の適切な処理装置を有することができる。処理装置は、必要とされるタスクを汎用プロセッサに実行させるソフトウェアを実行する汎用プロセッサであってもよく、或いは、処理装置は、必要とされる機能の実行に専用のものであってもよい。本発明の別の態様は、プロセッサによって実行された際に、記述又は特許請求されている方法のうちのいずれかを実行する機械可読命令（ソフトウェア）を提供している。機械可読命令は、電子メモリ装置、ハードディスク、光ディスク、又はその他の機械可読ストレージ媒体上において保存されていてもよい。機械可読媒体は、一時的ではない機械可読媒体であってもよい。「一時的ではない機械可読媒体」という用語は、一時的な伝播信号を除くすべての機械可読媒体を有する。機械可読命令は、ネットワーク接続を介してストレージ媒体にダウンロードすることができる。

【0027】

本発明の別の態様は、プロセッサ及びメモリを有するセキュア要素を提供しており、メモリは、プロセッサによって実行可能である命令を含み、これにより、プロセッサは、セキュア要素との関係において、記述又は特許請求されている機能を実行するように構成されている。

【0028】

本発明の別の態様は、スクリプトを作成する際に使用される装置を提供しており、装置は、プロセッサ及びメモリを有し、メモリは、プロセッサによって実行可能である命令を含み、これにより、プロセッサは、記述又は特許請求されているサーバサイド機能を実行するように構成されている。

【図面の簡単な説明】

【0029】

一例としてのみ、以下の添付図面を参照し、本発明の実施形態について説明することとする。

【0030】

【図1】図１は、埋め込み型ユニバーサル集積回路カード（ｅＵＩＣＣ）のプロビジョニング及び管理のためのアーキテクチャを示す。

【図2】図２は、ｅＵＩＣＣ上におけるプロファイルのリモートプロビジョニングの一例を示す。

【図3】図３は、ｅＵＩＣＣにおいてプロファイルをプロビジョニングするための従来のスクリプトの一例の抜粋を示す。

【図4】図４は、ｅＵＩＣＣにおいてプロファイルをプロビジョニングするための変更済みのスクリプトの一例の抜粋を示す。

【図5】図５は、ｅＵＩＣＣにおいて管理アプリケーションによって実行される方法の一例を示す。

【図6】図６は、管理アプリケーションによって使用されるファイルプロパティテーブルの一例を示す。

【図7】図７は、ｅＵＩＣＣにおいて管理アプリケーションによって実行される方法の別の例を示す。

【図8】図８は、管理アプリケーションによって使用されるファイルプロパティテーブルの別の例を示す。

【図9】図９は、プロファイルをプロビジョニングするためのスクリプトを作成する方法を示す。

【図10】図１０は、ｅＵＩＣＣにおける装置の一例を示す。

【発明を実施するための形態】

【0031】

図１は、無線装置２０によってホスティングされた埋め込み型ユニバーサル集積回路カード（ｅＵＩＣＣ）３０のプロビジョニング及び管理のためのアーキテクチャを示している。無線装置２０の例は、スマートフォン、携帯電話機、ドングル、或いは、無線ネットワークを介して通信し得るその他の無線装置などの、機械間（Ｍ２Ｍ）装置及びモバイル装置である。装置２０は、２Ｇ、３Ｇ、又は４Ｇネットワークなどの、少なくとも一つの無線アクセスネットワークを使用している。ｅＵＩＣＣ３０は、プロセッサ及びストレージを有するチップ上の自立型コンピュータである。ｅＵＩＣＣ３０は、アクセスネットワークとの間においてセキュア通信を確立する、などの、特定のタスクを実行するためのセキュア環境を提供している。

【0032】

ｅＵＩＣＣ３０は、プロファイルによってリモートプロビジョニングすることができる。プロファイルは、特定のモバイルネットワークインフラストラクチャにアクセスする機能を装置に対して提供する。プロファイルは、ファイル構造、データ、及びアプリケーションを有することができる。プロビジョニングプロセスに参加するネットワークエンティティは、加入マネージャデータ作成（ＳＭ−ＤＰ：Subscription Manger Data Preparation）エンティティ１０と、加入マネージャセキュアルーティング（ＳＭ−ＳＲ：Subscription Manager Secure Routing）エンティティ１２と、を含む。ＳＭ−ＤＰ１０は、プロファイルを作成し、且つ、ｅＵＩＣＣ３０上におけるプロファイルの保護されたダウンロード及びインストールを管理している。ＳＭ−ＳＲ１２は、プラットフォーム管理コマンドの機能及びプロファイル管理コマンドの搬送を保護された方式で実行する。通信ネットワーク１５は、プロビジョニングを目的として、装置３０にアクセスするために使用される。ｅＵＩＣＣは、複数のプロファイル３１を保存していてもよい。又、ｅＵＩＣＣ３０は、ファイルプロパティ（ＦＰ：File Property）テーブル５０を保存することもできる。更に詳細に後述するように、ファイルプロパティテーブル５０は、プロファイルをプロビジョニングする際に使用される。ファイルプロパティテーブル５０は、一つ以上のプロファイル３１をプロビジョニングする際に、ｅＵＩＣＣにより、共有リソースとして使用され得る。

【0033】

プロパティデータのストア５０は、ｅＵＩＣＣの製造の際に、或いは、ｅＵＩＣＣの、又はｅＵＩＣＣが埋め込まれるホスト装置２０の、事前発行の際に、ｅＵＩＣＣ３０に転送することができる。

【0034】

図２は、ｅＵＩＣＣ３０上におけるプロファイルのリモートプロビジョニングの一例を示している。リモートプロビジョニングの文脈においては、カード上のリモート管理アプリケーションがプロビジョニングスクリプト内のコマンドを実行した際に、プロファイルが生成される。ＳＭ−ＤＰ１０がスクリプトを作成する。スクリプトは、ＳＣＰ０３などの標準的なプロトコルに従って暗号化され、且つ、ｅＵＣＣ３０上のリモート管理アプリケーションＲＭ１に対してアドレス指定されている。ＲＭ１は、通常はモバイルネットワーク事業者であるプロファイルを制御しているエンティティによって制御される発行者セキュリティドメイン−プロファイル（ＩＳＤ−Ｐ：Issuer Security Domain-Profile）というセキュア環境内において稼働している。ｅＵＩＣＣ３０及びＳＭ−ＤＰ１０上には、なんらかのスクリプトがＲＭ１に対してアドレス指定される前にモバイルネットワーク事業者によって既に定位置に配置済みとなっている共有されたＳＣＰ０３キーが存在している。ＲＭ１がスクリプトを受信した際に、ＲＭ１は、そのスクリプトを暗号解読し、且つ、スクリプト内に含まれているコマンドを実行し、その結果、プロファイルが生成される。

【0035】

スクリプトは、ＳＭ−ＳＲ１２を介してルーティングされる。ＳＭ−ＳＲ１２は、ＳＭ−ＤＰ１０から、暗号化されたスクリプトを受信し、例えば、ＳＣＰ８０又はＳＣＰ８１などの標準プロトコルに従って、スクリプトを暗号化し、且つ、その結果をＲＭ２に対してアドレス指定する。ＲＭ２は、通常は、ｅＵＩＣＣ３０の発行者によって制御されている発行者セキュリティドメイン−ルート（ＩＳＤ−Ｒ：Issuer Security Domain-Root）というセキュア環境内において稼働している。ｅＵＩＣＣ及びＳＭ−ＳＲ１２上には、なんらかのスクリプトがＲＭ２に対してアドレス指定される前にカード発行者によって定位置に配置済みとなっている共有されたＳＣＰ８０／ＳＣＰ８１キーが存在している。ＲＭ２がスクリプトを受信した際に、ＲＭ２は、そのスクリプトを暗号解読し、且つ、その結果をＲＭ１に転送する。

【0036】

図３は、従来のスクリプト４０の一例の短い抜粋を示している。従来のスクリプト４０は、ファイルを生成するように、ｅＵＩＣＣに対して命令するエントリ４１、４２、４３を含む。これらのエントリは、「CREATE FILE」コマンド、生成されるファイルの識別子、及びファイル生成用のプロパティ／パラメータを有する。

【0037】

図４は、変更済みのスクリプト４５の一例の短い抜粋を示している。変更済みのスクリプト４５内においては、エントリ４１、４２、４３が、相対的に短いエントリ４６、４７、４８によって置換されている。相対的に短いエントリ４６、４７、４８は、ファイルを選択するように、ｅＵＩＣＣに対して命令している。それぞれのエントリ４６、４７、４８は、選択されるファイルの識別子を含んでいる。例えば、エントリ４６は、識別子２Ｆ０６を有するファイルを選択するように、ｅＵＩＣＣに対して命令している。相対的に短いエントリ４６、４７、４８の有利な形態の一つは、SELECT FILEコマンド及びファイルの識別子から構成されており、且つ、なんらのファイルプロパティをも規定してはいない。変更済みのスクリプト４５は、従来のスクリプト４０よりも短く、その理由は、エントリ４１，４２、４３が、相対的に短いエントリ４６、４７、４８によって置換されているからである。サイズの低減は、従来のスクリプトと互換性を有する方式により、実現されている。例えば、変更済みのスクリプト４５は、それが変更された場所において従来のＡＰＤＵ（ＩＳＯ７８１６）コマンドを使用している。サイズの低減は可能であり、その理由は、必要とされているファイルのｅＵＩＣＣによる生成を許容するファイルプロパティデータのローカルストア５０をｅＵＩＣＣが有しているからである。エントリ４６、４７、４８に後続しているスクリプト内のその他のエントリは、ファイルに入力されるデータを規定していてもよい。データは、スクリプトの一つ以上の「UPDATE RECORD」エントリ内において規定することができる。

【0038】

有利には、変更済みのスクリプトは、スクリプトが変更済みのスクリプトであることを通知するヘッダを含んでいる。この結果、ｅＵＩＣＣ３０は、適切な方式によってスクリプトを処理することができる。

【0039】

ｅＵＩＣＣにおける管理アプリケーションは、変更済みのスクリプト４５に従って、いくつかの可能な方法のうちの一つにより、動作することができる。以下、図５を参照し、ｅＵＩＣＣにおける管理アプリケーションの動作の第一の例について説明することとする。ブロック１０１において、スクリプトが、ｅＵＩＣＣ３０において受信されている。スクリプトは、図４に示されているスクリプト４５の形態を有することができる。ブロック１０２において、スクリプトが、行ごとに実行されている。ブロック１０３において、管理アプリケーションは、SELECT FILEコマンド及びファイルに対する参照を含むスクリプト内のエントリに到達している。例えば、SELECT FILEコマンドは、図４の例示用のエントリ４６、４７、４８と同様に、選択されるファイルを識別していてもよい。ブロック１０４は、SELECT FILEコマンド内において規定されているファイルが存在しているかどうかについてチェックしている。ファイルが存在している場合には、方法は、問題なく進捗することが可能であり、且つ、実行が継続する。ファイルが存在していない場合には、方法は、ブロック１０５に進み、且つ、ブロック１０４において必要とされているファイルを生成するべく、CREATE FILEコマンドを生成及び実行する。ブロック１０５は、ローカルに保存されているファイルプロパティ（ＦＰ）テーブル（図１の５０）を使用しており、このテーブルは、ファイルを生成する際に使用されるパラメータを含む。ＦＰテーブル５０は、例えば、ファイル識別情報、アクセス権限、及びサイズを含むことができる。

【0040】

図６は、図４の変更済みのスクリプト４５と共に使用される例示用のＦＰテーブル５０を示している。テーブル５０内のそれぞれのエントリ５１、５２、５３は、生成されるファイルに対応している。図４のスクリプトを再度参照し、管理アプリケーションがスクリプト４５内においてエントリ４６を読み取り、且つ、ファイル２Ｆ０６が、まだ存在していないものと仮定しよう。管理アプリケーションは、必要とされるファイルを生成するべく、（対応する識別子２Ｆ０６を有する）テーブル５０内のエントリ５１を使用する。エントリ５１は、ファイルを生成する際に使用されるパラメータを有している。以下のリストは、可能なファイル生成パラメータを付与している。
ファイルタイプ
ファイルＩＤ
ＡＤＦ生成用の専用ファイル（ＤＦ）名（アプリケーション識別子（ＡＩＤ））
ライフサイクル
リモートアクセス条件
合計ファイルサイズ
アクセス条件
プロプライエタリアプリケーションデータ
フィルパターン

【0041】

ファイルは、固定長を有するように生成され、且つ、フィルパターンによって初期化される。フィルパターンとは、新しく生成されたファイルに最初に入力されるデータのパターンである。

【0042】

以下、図７を参照し、ｅＵＩＣＣにおける管理アプリケーションの動作の第二の例について説明することとする。

【0043】

ブロック１１１において、サービステーブルが受信されている。サービステーブルは、プロファイルをプロビジョニングするために必要な一つ以上のサービスを定義している。サービステーブルは、プロファイルをプロビジョニングするためのメインスクリプトの前に、スクリプト内において送信することができる。サービステーブルスクリプトは、そのパラメータ内においてサービステーブルを含むINSTALL INSTALLという一つのコマンドのみを含んでいる。サービステーブル（ＳＴ：Service Table）は、真又偽である論理値のアレイを有する。サービスには、例えば、１〜ｎが付番されている。サービスｉが、関連付けられたプロファイル内において存在している場合には、ＳＴ［ｉ］の値が真に設定される。例示用のサービステーブルは、以下の形態を有する。
サービス番号１：Local Phone Book
サービス番号２：Fixed Dialling Numbers(FDN)
サービス番号３：Extension 2
サービス番号４：Service Dialling Numbers(SDN)
サービス番号５：Extension 3
サービス番号６：Barred Dialling Numbers(BDN)
サービス番号７：Extension 4
サービス番号８：Outgoing Call Information(OCI及びOCT)
サービス番号９：Incoming Call Information(ICI及びICT)
サービス番号１０：Short Message Storage(SMS)
サービス番号１１：Short Message Status Reports(SMSR)
サービス番号１２：Short Message Service Parameters(SMSP)
サービス番号１３：Advice of Charge(AoC)
サービス番号１４：Capability Configuration Parameters 2(CCP2)
サービス番号１５：Cell Broadcast Message Identifier
サービス番号１６：Cell Broadcast Message Identifier Range
サービス番号１７：Group Identifier Level 1
サービス番号１８：Group Identifier Level 2
サービス番号１９：Service Provider Name
サービス番号２０：User controlled PLMN selector with Access Technology
サービス番号２１：MSISDN
サービス番号２２：Image(IMG)
サービス番号２３：Support of Localised Service Areas(SoLSA)
サービス番号２４：Enhanced Multi Level Precedence and Pre emption Service
サービス番号２５：Automatic Answer for eMLPP
サービス番号２６：RFU
サービス番号２７：GSM Access
サービス番号２８：Data download via SMS-PP
サービス番号２９：Data download via SMS CB
サービス番号３０：Call Control by USIM
サービス番号３１：MO-SMS Control by USIM
サービス番号３２：RUN AT COMMAND command
サービス番号３３：shall be set to T
サービス番号３４：Enabled Services Table
サービス番号３５：APN Control List(ACL)
サービス番号３６：Depersonalisation Control Keys
サービス番号３７：Co-operative Network List
サービス番号３８：GSM security context
サービス番号３９：CPBCCH Information
サービス番号４０：Investigation Scan
サービス番号４１：MexE
...

【0044】

例えば、サービス番号１９（Service Provider Name）が存在している場合には、ファイルＥＦｓｐｎが生成されることになる。

【0045】

ブロック１１２において、ｅＵＩＣＣの管理アプリケーションは、必須ファイルを生成している。必須ファイルは、任意の特定のサービスとは無関係であり、且つ、すべての生成されたプロファイルに必要とされている。図８は、必須ファイル及び任意選択ファイル用のファイルプロパティを含むＦＰテーブル６０の一例を示している。必須ファイルは、サービス番号（サービス＃）＝０により、示されている。管理アプリケーションは、サービス＃＝０を有するサービスについて探すことにより、必須ファイルを生成するべく、ＦＰテーブルを使用する。

【0046】

すべてのプロファイルによって必要とされている必須ファイルに加えて、いくつかのサービスは、一つ以上の更なるファイルを必要としている。ｅＵＩＣＣにおける管理アプリケーションは、これらの更なるファイルを生成するために必要とされるパラメータをそれぞれにサービスごとに保存するデータ構造ＦＰ６０を実装している。これらのパラメータは、少なくともファイル識別情報、アクセス権限、及びサイズを含む。ＦＰテーブルは、エントリ当たりにサービス番号（サービス＃）値を含む。これらは、それぞれのサービスごとに一つのレコードという状態で、例えば、可変長レコード内において保持されてもよい。それぞれのレコードは、所与のサービスに必要とされるすべてのファイルの識別情報及びパラメータを保持している。或いは、この代わりに、ＦＰテーブル６０は、それぞれのレコードがサービス＃の同一値によって識別されている状態で、サービスごとに複数のレコードを保持していてもよい。ブロック１１１及び１１２の順序は、逆転されてもよい。ブロック１１３において、ブロック１１１において受信されたサービステーブルが読み取られている。ブロック１１４において、以下のように、サービステーブルをスキャンすると共にアレイを生成することにより、任意選択のファイルが生成されている。
for i = 1 to n
if ST[i]
サービス#=iであるFP内のすべてのレコードについて、ファイルを生成する

【0047】

ブロック１１４が終了した段階において、ｅＵＩＣＣにおける管理アプリケーションは、いまや、プロファイルをプロビジョニングするために必要とされるすべての、又はほとんどの、ファイルを生成し終わっている。ブロック１１５において、スクリプトがｅＵＩＣＣにおいて受信されている。スクリプトは、図４に示されているものと同一の形態を有することが可能であり、即ち、CREATE FILEエントリが、SELECT FILEエントリによって置換された状態にある。スクリプトは、ブロック１１１の前に、或いは、スクリプトが実行される前の任意の時点において、などのように、図７に示されているものよりも早期に受信されてもよい。ブロック１１６において、メインスクリプトが実行されている。図４のスクリプトを再度参照し、管理アプリケーションが、スクリプト４５内のエントリ４６を読み取るものと仮定しよう。エントリ４６は、識別子２Ｆ０６を有するファイルを参照している。識別子２Ｆ０６を有するファイルは、ファイルプロパティテーブル５０を使用することにより、ブロック１１２又は１１４における先行するプロセスにより、既に生成済みとなっている。

【0048】

上述の例のいずれにおいても、スクリプト４５は、少なくとも一つのファイル生成コマンドを含み得ることに留意されたい。例えば、その存在を規格から又はサービステーブルから推測することができないと共にｅＵＩＣＣに送信されるスクリプト内において明示的に定義することが依然として必要とされるプロプライエタリファイルを生成することが必要とされる場合がある。

【0049】

以下の仕様は、プロビジョニングプロセスの際に必要とされるファイルを定義している。
・USIM(UMTS-Universal Mobile Telecommunications System-SIM):3GPP 31.102用
・SIM(Subscriber Identity Module):3GPP 51.011用
・iSIM(IMS-IP Multimedia Subsystem-SIM):3GPP 31.103用
・CSIM(CDMA SIM):3GPP2 C.S0065-0用

【0050】

これらの仕様を使用することにより、所与のプロファイルについて必須ファイルのリストを定義することが可能であり、且つ、データ構造ＦＰ５０、６０に入力することができる。

【0051】

サービステーブル及び適切な仕様を使用することにより、プロファイル内において含まれているネットワークアクセスアプリケーションのそれぞれによって提供されるすべてのサービスを実装するべく必要とされる（仕様の観点において任意選択である）任意選択ファイルを有する必須ファイルのリストを完成させることができる。

【0052】

上述の例においては、必須ファイル及び任意選択ファイルのプロパティは、一つのデータ構造ＦＰ内において、一緒に保存されている。データ構造内のエントリは、サービス＃フィールドを有する。サービス＃の値＝（１...ｎ）は、そのサービスと関連付けられた任意選択ファイルを示している。サービス＃の値＝０は、必須ファイルを示している。必須ファイルは、負の値（例えば、−１）又はサービステーブル内において使用されている予想範囲（１...ｎ）外の任意の正の値などの、サービス＃の任意のその他の適切な値により、示すことができる。ファイルプロパティを単一のデータ構造内において保存することに対する代替肢は、必須ファイル用のデータ構造を保存し、且つ、任意選択ファイル用の別個のデータ構造を保存するというものである。

【0053】

図９は、ＳＭ−ＤＰ１０などの送信エンティティにおいて実行される方法を示している。ＳＭ−ＤＰは、ｅＵＩＣＣが特定のファイルを生成できるようにするファイルプロパティデータのローカルストアをｅＵＩＣＣが有していることを知っている。方法は、プロファイルをセキュア要素においてリモートプロビジョニングするためのスクリプトを作成するブロック１２０を有する。スクリプトは、スクリプトによって実行される動作を定義した仕様ファイルから生成されてもよい。或いは、この代わりに、方法は、既存のスクリプトを処理又は「フィルタリング」するように、実行することもできる。既存のスクリプトを処理することにより、方法は、スクリプトの長さを低減することができる。既存のスクリプトは、ファイル生成コマンドを有する、図３に示されているスクリプトの形態を有していてもよい。図９は、既存のスクリプトが処理されるケースにおけるブロック１２０の更なる詳細を示している。ブロック１２１は、プロファイルをプロビジョンするためのスクリプトを受信している。スクリプトは、ファイル生成コマンドを含む従来のスクリプトであってもよい。ブロック１２２は、ファイルを生成するためのコマンドを有するスクリプト内の第一エントリを識別しており、このファイルは、セキュア要素におけるファイルプロパティデータのローカルストア内において保持されているファイルに対応している。ブロック１２３は、スクリプト内の第一エントリをスクリプト内の第二エントリによって置換している。第二エントリは、第一エントリよりも短く、且つ、ファイルを生成するためのコマンドを欠いている。上述のように、第二エントリは、SELECT FILEコマンドを有することができる。この結果、スクリプトサイズを低減しつつ、従来のスクリプトとの間における互換性が維持される。ブロック１２４は、ブロック１２１において受信されたスクリプトとの比較において、相対的に短い長さを有する変更済みのスクリプトを出力している。ブロック１２５は、スクリプトをセキュア要素に送信している。図２に示されているように、セキュア要素に対する経路は、ＳＭ−ＳＲ１２を含んでいてもよい。

【0054】

上述の例においては、CREATE FILEコマンドがSELECT FILEコマンドによって置換されている。その他の例においては、CREATE FILEコマンドは、異なるコマンドによって置換することができる。これは、ｅＵＩＣＣによって認識可能であるプロパティコマンド又は予約値であってもよい。有利には、変更済みのスクリプト内において使用されるコマンドは、ＩＳＯ７８１６との間における互換性を有する。

【0055】

図１０は、ｅＵＩＣＣ３０の一例を示している。ｅＵＩＣＣ３０は、プロセッサ（ＣＰＵ）３１及びストレージを有するチップ（集積回路）を有する。ストレージは、読み出し専用メモリ（ＲＯＭ：Read Only Memory）３２、ランダムアクセスメモリ（ＲＡＭ：Random Access Memory）３３、並びに、フラッシュメモリなどの不揮発性の再書き込み可能なメモリ３４を有することができる。一つ以上のバス３６が、ｅＵＩＣＣの機能ユニット３１〜３６を通信自在に結合している。

【0056】

プロセッサ３１は、マイクロコントローラ、マイクロプロセッサ、或いは、命令を実行する任意のその他の適切なタイプのプロセッサであってもよい。プロセッサ実行可能命令３７は、ＲＯＭ３２及び／又はフラッシュメモリ３４内において保存することができる。プロセッサ実行可能命令３７は、プロファイルをリモート提供するための管理アプリケーションを含むことができる。インタフェース３５は、装置３０とホスト装置２０との間における通信をサポートしている。メモリ３４又はＲＯＭ３２は、セキュア要素においてファイルをローカルに生成するべく使用されるファイルプロパティデータ５０を保存することができる。

【0057】

当業者には、以上の説明及び関連した図面において提示されている教示の利益を有する開示された本発明の変更及びその他の実施形態が想起されよう。従って、本発明は、開示されている特定の実施形態に限定されるものではなく、且つ、変更及びその他の実施形態は、本開示の範囲に含まれるべく意図されていることを理解されたい。特定の用語が本明細書において利用されている場合があるが、それらの用語は、一般的且つ記述的な意味において使用されるものに過ぎず、限定を目的としたものではない。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【手続補正書】

【提出日】2020年5月29日

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

セキュア要素（３０）においてプロファイル（３１）をリモートプロビジョニングするべく、前記セキュア要素（３０）に送信するためのスクリプトを作成する方法であって、前記方法は、プロセッサと該プロセッサによって実行される命令を収容するメモリとを有する送信エンティティにおいて実行され、前記セキュア要素（３０）は、ファイル生成コマンド用のパラメータに対応するファイルプロパティデータのローカルストア（５０）を有する、方法において、
前記プロセッサが、ファイルを生成するためのコマンドを有する第一スクリプトを受信するステップ（１２１）と、
前記ファイルを生成するためのコマンドが、ファイルプロパティデータが前記セキュア要素におけるファイルプロパティデータの前記ローカルストアに保存されているファイル、に対応しているかどうか、を前記プロセッサが判定するステップ（１２２）と、
前記ファイルを生成するためのコマンドが、ファイルプロパティデータが保存されているファイル、に対応している場合に、前記プロセッサが、前記ファイルを生成するためのコマンドを、前記ファイルを選択するためのコマンドによって置換するステップ（１２３）と、
前記プロセッサが、前記第一スクリプトよりも短い長さの変更済みのスクリプトを出力するステップ（１２４）と、
を具備する方法。

【請求項2】

プロセッサと該プロセッサによって実行される命令を収容するメモリとを有するセキュア要素（３０）においてプロファイルをプロビジョニングする方法であって、前記プロファイルは、前記セキュア要素に、特定のモバイルネットワークインフラストラクチャにアクセスする機能を提供し、且つ、ファイル構造を有する、方法において、
前記プロセッサが、前記プロファイルをプロビジョニングするためのスクリプトを受信するステップ（１０１）と、
前記プロセッサが、前記プロファイルをプロビジョニングするための前記スクリプトを実行するステップ（１０２）と、
を具備し、
前記実行するステップは、
前記スクリプト内の、ファイルを選択するためのコマンドを読み取るステップ（１０３）と、
前記ファイルが存在しているかどうかを判定するステップ（１０４）と、
前記ファイルが存在していない場合に、前記セキュア要素においてファイル生成コマンド用のパラメータに対応するファイルプロパティデータのローカルストアを使用することにより、前記ファイルを生成するステップ（１０５）と、
を具備する、方法。

【請求項3】

前記スクリプト内の、前記ファイルを選択するためのコマンドは、ファイル識別子を具備しており、前記ローカルストアにおけるファイルプロパティデータは、ファイル識別子によって識別され、前記方法は、
前記プロセッサが、前記ローカルストア内においてファイルプロパティデータを見出すべく、前記ファイル識別子を使用するステップと、
前記プロセッサが、前記ファイル識別子及び前記ファイルプロパティデータによって前記ファイルを生成するステップと、
を具備する、請求項２に記載の方法。

【請求項4】

前記プロセッサが、前記プロファイルによって必要とされている少なくとも一つのサービスを通知するサービステーブルを受信するステップ、を更に具備し、且つ、前記ファイルプロパティデータの前記ローカルストアは、前記ファイルプロパティデータが関連付けられているサービスの通知を含み、且つ、前記方法は、
前記プロセッサが、前記プロファイルのために必要とされているサービスを識別するべく、前記サービステーブルを使用するステップと、
前記プロセッサが、それぞれの必要とされているサービスごとに、ファイルプロパティデータの前記ローカルストアからファイルプロパティデータを取得するステップと、
前記プロセッサが、前記取得されたファイルプロパティデータを使用することにより、前記必要とされているサービス用の少なくとも一つのファイルを生成するステップと、
を具備する、請求項２又は請求項３に記載の方法。

【請求項5】

前記ファイルプロパティデータは、ファイル識別子、ファイルサイズ、ファイルアクセス権限のうちの少なくとも一つを具備する、請求項１から請求項４までのいずれか一項に記載の方法。

【請求項6】

前記スクリプト内の前記コマンドは、ＩＳＯ７８１６に準拠している、請求項１から請求項５までのいずれか一項に記載の方法。

【請求項7】

プロセッサと該プロセッサによって実行される命令を収容するメモリとを具備するセキュア要素であって、前記命令は、前記プロセッサに、請求項２から請求項６までのいずれか一項に記載の方法を実行させる、ように構成されている、セキュア要素。

【請求項8】

前記セキュア要素は、埋め込み型ユニバーサル集積回路カードである、請求項１から請求項６までのいずれか一項に記載の方法。

【請求項9】

前記セキュア要素は、埋め込み型ユニバーサル集積回路カードである、請求項７に記載のセキュア要素。

【外国語明細書】

2020144911000001.pdf