特許 5792826 ＩＰを介して加入者プロファイルのすべてをＵＩＣＣに遠隔的に配信する方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5792826

(24)【登録日】2015年8月14日

(45)【発行日】2015年10月14日

(54)【発明の名称】ＩＰを介して加入者プロファイルのすべてをＵＩＣＣに遠隔的に配信する方法

(51)【国際特許分類】

   H04W 8/20 20090101AFI20150928BHJP

【ＦＩ】

   H04W8/20

【請求項の数】5

【全頁数】7

(21)【出願番号】特願2013-542478(P2013-542478)

(86)(22)【出願日】2011年12月2日

(65)【公表番号】特表2014-500679(P2014-500679A)

(43)【公表日】2014年1月9日

(86)【国際出願番号】EP2011071675

(87)【国際公開番号】WO2012076425

(87)【国際公開日】20120614

【審査請求日】2013年7月12日

(31)【優先権主張番号】10306359.0

(32)【優先日】2010年12月6日

(33)【優先権主張国】EP

【前置審査】

(73)【特許権者】

【識別番号】309014746

【氏名又は名称】ジェムアルト エスアー

(74)【代理人】

【識別番号】100086368

【弁理士】

【氏名又は名称】萩原 誠

(72)【発明者】

【氏名】グザビエ ベラール

(72)【発明者】

【氏名】デニス ガション

【審査官】 東 昌秋

(56)【参考文献】

【文献】 特開２００５−３１２０５６（ＪＰ，Ａ）

【文献】 国際公開第２００９／０５５９１０（ＷＯ，Ａ１）

【文献】 国際公開第２００７／０５８２４１（ＷＯ，Ａ１）

【文献】 国際公開第２００９／１４１０３５（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ ７／２４− ７／２６

Ｈ０４Ｗ ４／００−９９／００

３ＧＰＰ ＴＳＧ ＲＡＮ ＷＧ１−４

ＳＡ ＷＧ１−２

ＣＴ ＷＧ１

(57)【特許請求の範囲】

【請求項1】

ＩＰを介して加入者プロファイルのすべてを汎用ＩＣカード（ＵＩＣＣ）に遠隔的に配信する方法であって、
前記ＵＩＣＣは、遠隔サーバにＩＰ接続可能かつ前記ＵＩＣＣにアクセス可能な端末に取り付けられ、固有のシリアル番号と、前記遠隔サーバとの間に安全な伝送チャネルを確立できるブートストラップアプリケーションおよびブートストラップ認証情報とにより予備的に個人化されており、前記遠隔サーバは、大量の加入者プロファイルをホストし、ウェブサーバとして機能し、前記方法は、
前記ＵＩＣＣの要求に応じて、前記ブートストラップアプリケーションを使用して前記端末および前記サーバ間にデータチャネルを開設し、
前記ブートストラップ認証情報を使用して前記ＵＩＣＣおよび前記サーバ間の相互認証を実行し、
前記ＵＩＣＣから前記サーバへ、前記固有のシリアル番号を使用して加入者プロファイルの配信を要求し、
前記ＵＩＣＣに対する加入者プロファイルが存在する場合に、前記加入者プロファイルのすべてを前記ＵＩＣＣへダウンロードすること、からなる方法。

【請求項2】

前記ＵＩＣＣおよび前記遠隔サーバ間の通信にはｈｔｔｐ通信プロトコルが使用される、請求項１に記載の方法。

【請求項3】

前記ＵＩＣＣおよび前記端末は、ＢＩＰチャネルで通信する、請求項１または２に記載の方法。

【請求項4】

前記ＵＩＣＣは埋設型ＵＩＣＣである、請求項１乃至３のいずれかに記載の方法。

【請求項5】

前記ＵＩＣＣは取り外し可能なＵＩＣＣである、請求項１乃至３のいずれかに記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＩＰを介して加入者プロファイルのすべてをＵＩＣＣに遠隔的に配信する方法に関する。

【背景技術】

【0002】

電気通信の領域では、ＳＩＭアプリケーションを内蔵するＵＩＣＣ（汎用ＩＣカード）などのセキュアエレメントが、例えば携帯電話などの端末に固定的または取り外し可能に取り付けられている。場合によっては、端末は、他の装置とＭ２Ｍ（マシン・ツー・マシン）アプリケーションで通信する装置により構成される。
ＵＩＣＣは、スマートカードの形をとりうるが、特許文献１に記載されているパッケージチップや、その他いかなる形をとるものであってもよい。ＵＩＣＣは、例えばＧＳＭ（登録商標）及びＵＭＴＳネットワークにおける携帯端末内で用いられる。ＵＩＣＣは、ネットワーク認証、及びあらゆる種類の個人データの整合性と安全性を保証するものである。

【0003】

ＵＩＣＣは、ＧＳＭネットワークでは主にＳＩＭアプリケーションを内蔵し、ＵＭＴＳネットワークではＵＳＩＭアプリケーションを内蔵している。ＵＩＣＣにはその他複数のアプリケーションを内蔵させることができる。そうすると１つのスマートカードで、ＧＳＭ及びＵＭＴＳネットワークの双方にアクセスしたり、また電話帳及びその他のアプリケーションの格納領域を提供したりすることが可能となる。また対応の携帯端末では、ＵＳＩＭアプリケーションでＧＳＭネットワークにアクセスしたり、ＳＩＭアプリケーションでＵＭＴＳネットワークにアクセスしたりすることもできる。ＬＴＥなど、ＵＭＴＳリリース５以降のネットワークでは、ＩＭＳ（ＩＰマルチメディアサブシステム）におけるサービスに、新たなアプリケーション、即ちＩＰマルチメディアサービスアイデンティティモジュール（ＩＳＩＭ）が必要である。電話帳は別個のアプリケーションであり、いずれの加入者情報モジュールにも属さない。

【0004】

ＵＩＣＣは、ＣＤＭＡネットワークでは、３ＧＰＰ ＵＳＩＭ及びＳＩＭアプリケーションに加えて、ＣＳＩＭアプリケーションを内蔵している。これら３つの特徴を全て含むカードは、リムーバブルユーザアイデンティティカード、即ちＲ−ＵＩＭと呼ばれる。つまりＲ−ＵＩＭカードは、ＣＤＭＡ、ＧＳＭ、またはＵＭＴＳハンドセットのいずれにも挿入でき、いずれにおいても機能する。
２Ｇネットワークにおいては、ＳＩＭカードとＳＩＭアプリケーションは一体であったため、“ＳＩＭカード”は、この物理的なカード、又はＳＩＭアプリケーションを有するあらゆる物理的なカードを意味していた。

【0005】

ＵＩＣＣスマートカードは、ＣＰＵ、ＲＯＭ、ＲＡＭ、ＥＥＰＲＯＭ、及び入出力回路からなる。初期のバージョンのスマートカードは、完全にフルサイズ（８５×５４ｍｍ，ＩＳＯ／ＩＥＣ ７８１０ ＩＤ−１）であった。すぐに、電話の小型化競争によって、より小型のカードが求められるようになった。
カードの差し込み口が標準化されているので、加入者は自分のワイヤレスアカウントおよび電話番号を、あるハンドセットから他のハンドセットへ簡単に移すことができる。これによって加入者の電話帳やテキストメッセージも移される。同様に加入者は、通常、自分の既存のハンドセットに新たなキャリアのＵＩＣＣカードを挿入することでキャリアを変更することもできる。しかしこれは、常に可能であるとは限らない。なぜなら、自社の販売する電話にＳＩＭロックをかけて（例、アメリカにおいてなど）、競合キャリアのカードが使用されないようにしているキャリアもあるからである。

【0006】

ＥＴＳＩフレームワークとグローバルプラットフォームのアプリケーション管理フレームワークは統合され、ＵＩＣＣ仕様に一本化された。
ＵＩＣＣは、３ＧＰＰ及びＥＴＳＩによって標準化された。
ＵＩＣＣは通常、例えばユーザが自分の携帯端末を変更したいときなどに、携帯端末から取り出すことができる。ユーザは、新たな端末に自身のＵＩＣＣを挿入して、それまで通り自身のアプリケーション、連絡先、認証情報（ネットワークオペレータ）にアクセスすることができる。

【0007】

また、ＵＩＣＣを端末専用のものにする目的で、ＵＩＣＣを端末内にはんだ付け又は溶接することも周知である。これはＭ２Ｍ（マシン・ツー・マシン）アプリケーションにおいて行われている。上記の目的は、ＳＩＭ又はＵＳＩＭアプリケーション及びファイルを内蔵するチップ（セキュアエレメント）を、端末に内蔵させることによっても達成できる。このチップは、例えば端末又は装置のマザーボードにはんだ付けされ、ｅ−ＵＩＣＣとなる。

【0008】

以下に詳細に開示する発明の中には、はんだ付けされたＵＩＣＣや、ＵＩＣＣ中のチップと同じアプリケーションを内蔵するチップに適用されるものもある。また、遠隔端末内にある、又は装置の奥深くに組み込まれているＵＩＣＣで、装置と完全に一体化しているわけではないが、元来取り外し用ではないために取り外しが困難なものに対しても、本発明を同様に適用することができる。ＵＩＣＣの特別なフォームファクタ（例えば非常に小さいので取り扱いが困難であるなど）も、そのＵＩＣＣを、実質的に端末に組み込まれているものと見なす理由になりうる。同様のことは、開放が想定されていない装置内にＵＩＣＣが組み込まれている場合についてもいえる。

【0009】

以下の記載では、ＵＩＣＣと同じアプリケーションを内蔵する、又は内蔵するよう設計されている、溶接されたＵＩＣＣ又はチップを総称して、（取り外し可能なＵＩＣＣ又は取り外し可能なセキュアエレメントに対し）埋設型ＵＩＣＣ又は埋設型セキュアエレメントと呼ぶ。取り外し困難なＵＩＣＣ又はセキュアエレメントもこれに相当する。

【先行技術文献】

【特許文献】

【0010】

【特許文献1】ＰＣＴ／ＳＥ２００８／０５０３８０

【発明の概要】

【発明が解決しようとする課題】

【0011】

本発明は、ＩＰを介して加入者プロファイルのすべてをＵＩＣＣに遠隔的に配信する方法に関する。具体的には、本発明は、ＨＴＴＰトランスポートＯＴＩまたはＯＴＡを使用して、装置に埋設されているＵＩＣＣへ加入者プロファイルのすべて（ファイルシステム、セキュリティドメイン、アプリケーション（ＳＴＫ、ＵＳＩＭ、ＩＳＭ、...）、Ｋｉなどの特異データ、応用キー、...を含む）を配信することに関する。

【0012】

本発明は、以下の課題を解決することを提案する。ＵＩＣＣを、例えばはんだにより受信装置に取り付けたり、装置のフォームファクタや、（距離などの問題で）経済的に実現不可能、又は（エンドユーザに装置と加入契約とを別々に選択する可能性を与えるために）特定加入契約への帰属なしに装置を市場に出さなければならないなどの理由により、どうしても物理的に取り外し不能な場合、加入者プロファイルにより製造段階でＵＩＣＣを個人化することはもはや不可能である。

【0013】

本発明は、ＵＩＣＣが、装置の機能性に関する期待が低い状態で（ＩＰ接続性のみ）市場に展開された場合に、非常に安全な方法でＵＩＣＣの個人化を遠隔的に行う方法を提案する。ＵＩＣＣはすでに市場に出ているため、ＭＮＯプロファイルはＯＴＡまたはＯＴＩを介してダウンロードする必要がある。
本発明は、ＵＩＣＣを遠隔的に個人化するために、ＨＴＴＰプロトコルを使用することを提案する。

【課題を解決するための手段】

【0014】

具体的には、本発明は、遠隔サーバにＩＰ接続可能かつＵＩＣＣにアクセス可能な端末に取り付けられたＵＩＣＣに、ＩＰを介して加入者プロファイルのすべてを遠隔的に配信する方法を提案する。ＵＩＣＣは、固有のシリアル番号と、遠隔サーバとの間に安全な伝送チャネルを確立できるブートストラップアプリケーションおよびブートストラップ認証情報とにより予め個人化されている。遠隔サーバは、大量の加入者プロファイルをホストし、ウェブサーバとして機能する。本発明にかかる方法は、ＵＩＣＣの要求に応じて、端末およびサーバ間にデータチャネルを開設し、ブートストラップ認証情報を使用してＵＩＣＣおよびサーバ間の相互認証を実行し、ＵＩＣＣからサーバへ、固有のシリアル番号を使用して加入者プロファイルの配信を要求し、ＵＩＣＣに対する加入者プロファイルが存在する場合に、加入者プロファイルをＵＩＣＣへダウンロードすることからなる。

【0015】

好適には、ＵＩＣＣおよび遠隔サーバ間の通信には、ｈｔｔｐ通信プロトコルが使用される。
有利には、ＵＩＣＣと端末とは、ＢＩＰチャネルを介して通信する。
本発明は、本発明の実施の形態の全体フローを示す図１を参照して以下の説明を読めば、よりよく理解されるだろう。

【図面の簡単な説明】

【0016】

【図1】本発明の実施の形態の全体フローを示す図。

【発明を実施するための形態】

【0017】

本発明は、
−固有のシリアル番号と、遠隔サーバエンティティとの間に安全な伝送チャネルの確立を可能にするブートストラップアプリケーションおよびブートストラップ認証情報で予め個人化されているＵＩＣＣと、
− 大量の加入者プロファイルをホストおよび配信し、単純なウェブサーバとして機能する遠隔配信サーバと、
− 遠隔サーバにＩＰ接続可能かつ、例えばＢＩＰインターフェースを介してＵＩＣＣにアクセス可能な装置（端末）と、を必要とする。接続は、例えば有線や、ＷＩＦＩやＯＴＡのいずれかの方法により、その役割が最初のデータ接続の提供のみである最初から組み込まれているＵＩＣＣ加入者情報により可能である。

【0018】

図１には、全体フローが示されている。
手続の始めに、当該ＵＩＣＣの加入者プロファイルは、配信サーバにおいて決定され保存されているものと仮定する。
−ステップ１００において、配信サーバは、オプションでＵＩＣＣ接続をトリガする起動イベントをＵIＣＣに送信する。これはまた、単にＵＩＣＣ自体の電源投入または定期的接続によっても行える。
−ステップ１０１において、ＵＩＣＣは装置にデータチャネルの開設を要求する。この段階で、ＵＩＣＣは接続情報を供給する。好適なメソッドは、ＢＩＰ ＯＰＥＮ ＣＨＡＮＮＥＬコマンドである。

【0019】

−ステップ１０２において、ＵＩＣＣは、最初から組み込まれている認証情報を使用して配信サーバとセキュアチャネルの開設交渉を行う。好適なメソッドは、グローバルプラットフォームに規定されているＳＣＰ ８１（ＰＳＫ−ＴＬＳ）チャネルの確立である。このステップの間に、ＵＩＣＣおよび配信サーバの相互認証が行われ、交換データの整合性を検証できる。
−ステップ１０３において、ＵＩＣＣは、所定の（または設定可能な）ＵＲＬを使用して第１のＨＴＴＰ ＰＯＳＴ要求を配信サーバに送信し、加入者プロファイルの配信を要求する。この要求には、少なくともＵＩＣＣシリアル番号が含まれる。図中のＰＯＳＴ要求は、一例である。

【0020】

−次に、配信サーバは、当該ＵＩＣＣが利用可能な加入者プロファイルがあるかどうかをチェックする。利用可能な加入者プロファイルがある場合には、ステップ１０４において、配信サーバは、ＨＴＴＰ ２００ ＯＫ応答を応答のボディとして加入者プロファイルとともに返す。当該ＵＩＣＣが利用可能な加入者プロファイルがない場合には、２０４ Ｎｏ ｃｏｎｔｅｎｔ応答が返される。
−次に、ＵＩＣＣは、ＨＴＴＰ応答を受信し、加入者プロファイルのロードを実行する。ステップ１０５において、ＵＩＣＣは、サーバ応答でＮＥＸＴ−ＵＲＩとして与えられたＵＲＬによる第２のＨＴＴＰ ＰＯＳＴ要求を送信する。このＰＯＳＴは、ロード実行ステータスを含む。

【0021】

−ＵＩＣＣが、１つの応答で加入者プロファイルのすべてを受信できない場合には、ＵＩＣＣおよび配信サーバ間において何回かの反復実行が必要となる（ステップ１０６および１０７）。
−この手続は、加入者プロファイルのすべてが配信されると終了する。この場合、最後の配信サーバＨＴＴＰ応答には、２０４ Ｎｏ Ｃｏｎｔｅｎｔが示される（ステップ１０８）。
−ステップ１０９において、ＵＩＣＣは、装置との間で確立されているデータチャネルを閉鎖する。

【0022】

この方法は、装置に物理的に取り付けられていないＵＩＣＣ（取り外し可能なＵＩＣＣ）にも適用可能である。
好適には、配信サーバとの通信にはＨＴＴＰプロトコルが使用され、ＵＩＣＣおよび装置間の通信にはＢＩＰプロトコルが使用される。

【図1】