6139800 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

6139800埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6139800

(24)【登録日】2017年5月12日

(45)【発行日】2017年5月31日

(54)【発明の名称】埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステム

(51)【国際特許分類】

H04W 8/18 20090101AFI20170522BHJP

H04W 8/24 20090101ALI20170522BHJP

H04W 92/08 20090101ALI20170522BHJP

H04M 3/00 20060101ALI20170522BHJP

【ＦＩ】

H04W8/18

H04W8/24

H04W92/08

H04M3/00 E

【請求項の数】25

【全頁数】24

(21)【出願番号】特願2016-536840(P2016-536840)

(86)(22)【出願日】2014年12月5日

(65)【公表番号】特表2016-541200(P2016-541200A)

(43)【公表日】2016年12月28日

(86)【国際出願番号】CN2014093119

(87)【国際公開番号】WO2015081884

(87)【国際公開日】20150611

【審査請求日】2016年7月15日

(31)【優先権主張番号】201310656256.3

(32)【優先日】2013年12月5日

(33)【優先権主張国】CN

【早期審査対象出願】

(73)【特許権者】

【識別番号】509296306

【氏名又は名称】▲華▼▲為▼▲終▼端有限公司

(74)【代理人】

【識別番号】100146835

【弁理士】

【氏名又は名称】佐伯義文

(74)【代理人】

【識別番号】100140534

【弁理士】

【氏名又は名称】木内敬二

(72)【発明者】

【氏名】▲龍▼ 水平

【審査官】三枝保裕

(56)【参考文献】

【文献】国際公開第２０１３／０６７１８３（ＷＯ，Ａ１）

【文献】 Smart Cards; Embedded UICC; Requirements Specification (Release 12)，ETSI TS 103 383 V12.1.0 (2013-06)，インターネット＜http://www.etsi.org/deliver/etsi_ts/103300_103399/103383/12.01.00_60/ts_103383v120100p.pdf＞，２０１３年６月１８日

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ７／２４− ７／２６

Ｈ０４Ｗ４／００−９９／００

Ｈ０４Ｍ３／００

(57)【特許請求の範囲】

【請求項1】

埋込みユニバーサル集積回路カードのための管理方法であって、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カード（eUICC）にトリガメッセージをプッシュするようにパブリックランドモバイルネットワーク（PLMN）／プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティング（SM−SR）エンティティによって、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN／プッシュサーバに送るステップであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、ステップと、
前記SM−SRエンティティによって、前記ターゲットeUICCへの通信接続を確立するステップと、
前記SM−SRエンティティによって、前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施するステップと
を含み、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含み、
SM−SRエンティティによって、トリガメッセージと少なくとも1つのユーザ識別情報とを含むプッシュ要求をPLMN／プッシュサーバに送る前記ステップの前に、前記方法は、外部エンティティによって送られたeUICC管理サービス要求を前記SM−SRエンティティによって受信するステップをさらに含む、
方法。

【請求項2】

前記プロファイルは、ファイル構造と、データと、アプリケーションとの組合せである、請求項1に記載の方法。

【請求項3】

前記トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
請求項1または2に記載の方法。

【請求項4】

前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項3に記載の方法。

【請求項5】

前記アクセス制御情報は、前記SM−SRエンティティによって、前記SM−SRエンティティの負荷情報に従って計算することによって取得される、請求項3または4に記載の方法。

【請求項6】

前記eUICC管理サービス要求が少なくとも1つのeUICC識別子を含み、かつ前記少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を前記SM−SRエンティティによって照会するか、または
前記eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含むか、または
前記eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、
請求項1から5のいずれか一項に記載の方法。

【請求項7】

前記SM−SRエンティティによって、前記ターゲットeUICCへの通信接続を確立する前記ステップの後に、前記方法は、
前記通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を前記SM−SRエンティティによって前記外部エンティティに返信するステップ
をさらに含む、請求項6に記載の方法。

【請求項8】

埋込みユニバーサル集積回路カード（eUICC）のための管理方法であって、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信し、前記SM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、前記eUICCによって、サブスクリプションマネージャセキュアルーティング（SM−SR）エンティティへの通信接続を確立するステップと、
前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集するステップと
を含み、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、方法。

【請求項9】

前記プロファイルは、ファイル構造と、データと、アプリケーションとの組合せである、請求項8に記載の方法。

【請求項10】

前記トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
請求項8または9に記載の方法。

【請求項11】

前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項10に記載の方法。

【請求項12】

前記eUICCによって、SM−SRエンティティへの通信接続を確立する前記ステップは、
前記eUICCによって、前記アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
前記eUICCによって、前記アクセス時間ポイントにおいて前記SM−SRエンティティへの通信接続要求を開始し、前記通信接続を確立するステップと
を含む、請求項10または11に記載の方法。

【請求項13】

SM−SRエンティティによって送られたトリガメッセージをeUICCによって受信する前記ステップの前に、前記方法は、
前記eUICCにおいてプロビジョニングプロファイルまたは操作プロファイルを使用することによって、前記eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
をさらに含む、請求項8から12のいずれか一項に記載の方法。

【請求項14】

サブスクリプションマネージャセキュアルーティング（SM−SR）エンティティであって、
プログラムコードのセットを記憶するように構成されたメモリと、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信した後に、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カード（eUICC）にトリガメッセージをプッシュするようにパブリックランドモバイルネットワーク（PLMN）／プッシュサーバに命令するために、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN／プッシュサーバに送ることであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、ことと、
前記ターゲットeUICCへの通信接続を確立することと、
前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施することと
の操作を実施するために、前記メモリに記憶された前記プログラムコードを呼び出すように構成されたプロセッサと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、エンティティ。

【請求項15】

前記トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
請求項14に記載のエンティティ。

【請求項16】

前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項15に記載のエンティティ。

【請求項17】

埋込みユニバーサル集積回路カード（eUICC）であって、
プログラムコードのセットを記憶するように構成されたメモリと、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信し、前記SM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、サブスクリプションマネージャセキュアルーティング（SM−SR）エンティティへの通信接続を確立することと、
前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集することと
の操作を実施するために、前記メモリに記憶された前記プログラムコードを呼び出すように構成されたプロセッサと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、カード。

【請求項18】

前記トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
請求項17に記載のカード。

【請求項19】

前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項18に記載のカード。

【請求項20】

サブスクリプションマネージャセキュアルーティング（SM−SR）エンティティであって、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信した後に、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カード（eUICC）にトリガメッセージをプッシュするようにパブリックランドモバイルネットワーク（PLMN）／プッシュサーバに命令するために、前記トリガメッセージと前記少なくともの1つのユーザ識別情報とを含むプッシュ要求を前記PLMN／プッシュサーバに送るように構成された、プッシュモジュールであって、前記トリガメッセージが、前記SM−SRエンティティとの通信を開始するために前記ターゲットeUICCをトリガするために使用される、プッシュモジュールと、
前記ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
前記通信接続を使用することによって前記ターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、エンティティ。

【請求項21】

前記トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、前記アクセス制御情報は、前記ターゲットeUICCによって開始される前記SM−SRエンティティとの前記通信をスケジュールするために使用される、
請求項20に記載のエンティティ。

【請求項22】

前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項21に記載のエンティティ。

【請求項23】

埋込みユニバーサル集積回路カード（eUICC）であって、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信し、サブスクリプションマネージャセキュアルーティング（SM−SR）エンティティによってプッシュされたトリガメッセージを受信した後に、前記SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
前記SM−SRエンティティによって前記eUICC上で実施される管理操作を、前記通信接続を使用することによって収集するように構成された、第2のモジュールと
を備え、前記管理操作は、
プロファイルのダウンロード、プロファイルの設置、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む、カード。

【請求項24】

前記トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、前記アクセス制御情報は、前記eUICCによって前記SM−SRエンティティと確立される前記通信接続をスケジュールするために使用される、
請求項23に記載のカード。

【請求項25】

前記アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む、請求項24に記載のカード。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、その全体が参照により本明細書に組み込まれる、2013年12月5日に中国特許庁で出願された、中国特許出願第201310656256．3号の優先権を主張する。

【0002】

本発明は、通信分野に関し、詳細には、埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステムに関する。

【背景技術】

【0003】

M2M通信システムには、埋込みUICC（ユニバーサル集積回路カード）カード（USIMカード、SIMカードまたはRUIMカードとも呼ばれる）が存在する。いわゆる「埋込み」は、UICCカード、USIMカード、SIMカードまたはRUIMカードが、カードコネクタを使用することによってM2M端末中に挿入されるのではなく、M2M端末の回路板中に直接溶接されるかまたは埋め込まれることを意味する。このタイプの埋込みカードは通常、振動防止またはM2M端末の小型化を意図され、そのようなカードはeUICC（embedded UICC）と呼ばれる。

【0004】

M2M端末は通常、屋外もしくは遠隔ロケーションまたは劣悪な環境中にある。eUICC自体はユーザ機器中に埋め込まれるので、交換動作を実施することは困難である。したがって、これらのM2M端末のためのネットワークサブスクリプション変更が問題になる。eUICCに対してネットワークアクセス証明情報をリモートでセキュアに構成するための方法が緊急に必要であり、あるMNO（モバイルネットワーク事業者）から別のMNOへのネットワークサブスクリプション変更が実施され得ることが必要とされる。

【0005】

図1は、現在の標準化団体において議論中の関係者によって広く認識されるeUICCシステムアーキテクチャである。SMはsubscription manager（サブスクリプションマネージャ）を指し、DPはdata preparation（データ準備）を指し、SRはsecure routing（セキュアルーティング）を指す。profileは、ファイル構造と、データと、アプリケーションとの組合せである。enabled profile（使用可能なプロファイル）のファイルおよび／（ネットワークアクセスアプリケーションなどの）またはアプリケーションは、UICC−Terminalインターフェースを使用することによって選択され得る。profileのタイプはprovisioning profile（プロビジョニングプロファイル）と呼ばれる。eUICC上に設置された後に、provisioning profileは、通信ネットワークにアクセスするために使用され得、それにより、eUICCと（SM−SRおよびSM−DPなどの）リモートエンティティとの間のeUICC管理およびprofile管理のための伝送容量が提供される。別のタイプのprofileはoperational profile（操作プロファイル）と呼ばれる。operational profileは、1つまたは複数のネットワークアクセスアプリケーションと、関連するネットワークアクセス証明書とを含んでいる。SM−DPエンティティは、profile（プロファイル）を生成し、profileをダウンロードし、profileをeUICC中に設置ことを受け持つ。SM−DPはprofile installer（プロファイルインストーラ）と呼ばれることもある。SM−SRエンティティは、eUICCにおいてprofileを管理し、eUICCと（SM−SRおよびSM−DPなどの）リモートエンティティとの間の通信のセキュリティを保証することを受け持つ。SM−SRはprofile manager（プロファイルマネージャ）と呼ばれることもある。MNO（モバイルネットワーク事業者）は、SM−DPにprofileを注文すること、またはeUICCにおいてprofileを管理すること（（profileステータス変更およびprofile削除などの操作））をSM−SRに要求することなど、profile関係のサービスまたはeUICC関係のサービスをSM−SRおよびSM−DPに要求する。通信モジュール供給者、端末供給者、ネットワーク事業者、およびM2M産業顧客のどんな人でも、eUICC供給者にeUICCを注文し、次いで、eUICCを（ユーザ機器とも呼ばれる）M2M端末中に埋め込むことができる。eUICCは、M2M端末だけに適用可能なのではなく、スマートフォンなど、非M2M端末または従来の端末にも適用可能であることに留意されたい。eUICCは、スマートフォンの多様なID（industrial design）設計の利益になるだけでなく、新しい事業者とのユーザのサブスクリプションをも可能にする。顧客は膨大な量のeUICCを注文し得るが、eUICCのバッチ管理のための方法は、従来技術において提供されているのを見出されない。

【発明の概要】

【0006】

本発明において解決されるべき技術的問題は、eUICC上でバッチ管理を実装することができる、埋込みユニバーサル集積回路カードのための管理方法、関係するデバイス、およびシステムを提供することである。

【課題を解決するための手段】

【0007】

上記の技術的問題を解決するために、本発明の第1の態様は、埋込みユニバーサル集積回路カードのための管理方法を提供し、本方法は、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN／プッシュサーバに命令するために、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによって、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN／プッシュサーバに送るステップであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ステップと、
SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップと、
SM−SRエンティティによって、通信接続を使用することによってターゲットeUICC上で管理操作を実施するステップと
を含む。

【0008】

第1の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および／またはアドレス情報を含む。

【0009】

第1の態様に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。

【0010】

第2の可能な実装様式に関して、第3の可能な実装様式では、eUICC管理操作タイプは、
プロファイルのダウンロード、プロファイルの設置、プロファイルの削除、プロファイルの有効化、プロファイルの無効化、プロファイルのステータス変更、またはeUICCに関連付けられたSM−SRエンティティを変更すること
を含む。

【0011】

第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。

【0012】

第2の可能な実装様式に関して、第5の可能な実装様式では、アクセス制御情報は、SM−SRエンティティによって、SM−SRエンティティの負荷情報に従って計算することによって取得される。

【0013】

第5の可能な実装様式までの第1の態様のいずれか1つに関して、第6の可能な実装様式では、SM−SRエンティティによって、トリガメッセージと少なくとも1つのユーザ識別情報とを含むプッシュ要求をPLMN／プッシュサーバに送るステップの前に、本方法は、
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ステップ、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報をSM−SRエンティティによって照会するステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、ステップ、または
外部エンティティによって送られたeUICC管理サービス要求をSM−SRエンティティによって受信するステップであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、ステップ
をさらに含む。

【0014】

第6の可能な実装様式に関して、第7の可能な実装様式では、SM−SRエンティティによって、ターゲットeUICCへの通信接続を確立するステップの後に、本方法は、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子をSM−SRエンティティによって外部エンティティに返信するステップ
をさらに含む。

【0015】

第7の可能な実装様式までの第1の態様のいずれか1つに関して、第8の可能な実装様式では、ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。

【0016】

本発明の第2の態様は、埋込みユニバーサル集積回路カードのための管理方法を提供し、本方法は、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信するステップ後に、埋込みユニバーサル集積回路カードeUICCによってSM−SRエンティティへの通信接続を確立するステップと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによってeUICCによって収集するステップと
を含む。

【0017】

第2の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および／またはアドレス情報を含む。

【0018】

第1の可能な実装様式に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、アクセス制御情報は、eUICCによってSM−SRエンティティと確立される通信接続をスケジュールするために使用される。

【0019】

【0020】

第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。

【0021】

第2の可能な実装様式に関して、第5の可能な実装様式では、eUICCによって、SM−SRエンティティへの通信接続を確立するステップは、
eUICCによって、アクセス制御情報に従ってアクセス時間ポイントを生成するステップと、
eUICCによって、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するステップと
を含む。

【0022】

第5の可能な実装様式までの第2の態様のいずれか1つに関して、第6の可能な実装様式では、SM−SRエンティティによって送られたトリガメッセージをeUICCによって受信するステップの前に、本方法は、
eUICCにおいてプロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするステップ
をさらに含む。

【0023】

本発明の第3の態様は、SM−SRエンティティを提供し、このエンティティは、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN／プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN／プッシュサーバに送るように構成された、プッシュモジュールであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、プッシュモジュールと、
ターゲットeUICCへの通信接続を確立するように構成された、接続モジュールと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成された、管理モジュールと
を含む。

【0024】

第3の態様に関して、第1の可能な実装様式では、トリガメッセージは、SM−SRエンティティの識別子情報および／またはアドレス情報を含む。

【0025】

第3の態様に関して、第2の可能な実装様式では、トリガメッセージは、
eUICC管理操作タイプおよび／またはアクセス制御情報を含み、アクセス制御情報は、ターゲットeUICCによって開始されるSM−SRエンティティとの通信をスケジュールするために使用される。

【0026】

【0027】

第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。

【0028】

第2の可能な実装様式に関して、第5の可能な実装様式では、プッシュモジュールは、SM−SRエンティティの負荷情報に従って取得されたアクセス制御情報を計算するように構成される。

【0029】

第5の可能な実装様式までの第3の態様のいずれか1つに関して、第6の可能な実装様式では、
SM−SRエンティティは、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成された、第1の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第2の受信モジュールであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、第2の受信モジュール、または
外部エンティティによって送られたeUICC管理サービス要求を受信するように構成された、第3の受信モジュールであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、第3の受信モジュール
をさらに含む。

【0030】

第6の可能な実装様式に関して、第7の可能な実装様式では、SM−SRエンティティは、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成された、返信モジュール
をさらに含む。

【0031】

第7の可能な実装様式までの第3の態様のいずれか1つに関して、第8の可能な実装様式では、ユーザ識別情報は、国際モバイル加入者識別情報IMSI、移動局国際ISDN番号MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。

【0032】

本発明の第4の態様は、eUICCを提供し、このeUICCは、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成された、第1のモジュールと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成された、第2のモジュールと
を含む。

【0033】

第4の態様に関して、第1の可能な実装様式では、トリガメッセージは、
SM−SRエンティティの識別子情報および／またはアドレス情報を含む。

【0034】

【0035】

【0036】

第2の可能な実装様式に関して、第4の可能な実装様式では、アクセス制御情報は、
バックオフタイマー情報または時間ウィンドウ情報
を含む。

【0037】

第2の可能な実装様式に関して、第5の可能な実装様式では、第1のモジュールは、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。

【0038】

第5の可能な実装様式までの第4の態様のいずれか1つに関して、第6の可能な実装様式では、eUICCは、
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成された、第3のモジュール
をさらに含む。

【0039】

本発明の第5の態様は、通信システムを提供し、本システムは、上記のSM−SRエンティティのいずれか1つと、上記の埋込みユニバーサル集積回路カードのいずれか1つとを含む。

【発明の効果】

【0040】

本発明を実装することによって、以下の有益な効果がもたらされる。

【0041】

SM−SRエンティティは、SM−SRエンティティへの通信接続を開始するように、トリガメッセージを受信するターゲットeUICCをトリガするために、事業者ネットワーク／プッシュサーバを使用することによって少なくとも1つのターゲットeUICCにトリガメッセージを送る。SM−SRエンティティは、ターゲットeUICCへの通信接続を確立し、次いで、eUICC上でバッチ管理を実装することができるターゲットeUICC上で管理操作を実施し、それにより、管理効率が改善される。

【0042】

本発明の実施形態または従来技術における技術的解決策についてより明らかに説明するために、以下で、本実施形態または従来技術について説明するために必要とされる添付の図面を手短に紹介する。明らかに、以下の説明における添付の図面は本発明のいくつかの実施形態を示すものにすぎず、当業者なら、創造的な取り組みなしにこれらの添付の図面から他の図面をさらに導出するであろう。

【図面の簡単な説明】

【0043】

【図1】従来技術におけるeUICCの論理アーキテクチャの図である。

【図2】本発明の実施形態1による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。

【図3】本発明の実施形態2による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。

【図4】本発明の実施形態3による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。

【図5】本発明の実施形態4による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。

【図6】本発明の実施形態1によるSM−SRエンティティの概略構造図である。

【図7】本発明の実施形態2によるSM−SRエンティティの概略構造図である。

【図8】本発明の実施形態3によるSM−SRエンティティの概略構造図である。

【図9】本発明の実施形態1によるeUICCの概略構造図である。

【図10】本発明の実施形態2によるeUICCの概略構造図である。

【図11】本発明の実施形態3によるeUICCの概略構造図である。

【発明を実施するための形態】

【0044】

以下で、本発明の実施形態における添付の図面を参照しながら本発明の実施形態における技術的解決策について明確に説明する。明らかに、説明する実施形態は、本発明の実施形態のすべてではなく、そのいくつかにすぎない。創造的な取り組みなしに本発明の実施形態に基づいて当業者によって取得されるすべての他の実施形態は、本発明の保護範囲内に入る。

【0045】

図2を参照すると、図2は、本発明の一実施形態による埋込みユニバーサル集積回路カードのための管理方法のフローチャートである。本方法は、具体的には以下を含む。

【0046】

S101．SM−SRがPLMN／プッシュサーバ（Push Server）にプッシュメッセージを送る。

【0047】

S102．PLMN／プッシュサーバがターゲットeUICCにトリガメッセージを送る。

【0048】

S103．SM−SRがターゲットeUICCへ通信接続を確立する。

【0049】

S104．SM−SRがターゲットeUICC上で管理操作手順を実施する

【0050】

具体的には、埋込みユニバーサル集積回路カードeUICC（embedded Universal Integrated Circuit Card、略してeUICC、埋込みユニバーサル集積回路カード）がユーザ機器中に設置される。アクティブにされた後に、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするために、eUICCに記憶されたprofile（provisioning profileまたはoperational profile）が使用される。この実施形態では、事業者ネットワークは、上記のPLMN（Public Land Mobile Network、略してPLMN、パブリックランドモバイルネットワーク）と同じであるかまたは異なり得る。上記のPLMNはユーザ機器のホームPLMNであるが、事業者ネットワークは、ユーザ機器が現在アタッチされているPLMNであり、上記のPLMNと事業者ネットワークは同じであり得るかまたは異なり得る。SM−SRエンティティはPLMN／Push Serverにプッシュメッセージを送り、プッシュメッセージは、トリガメッセージと、少なくとも1つのユーザ識別情報とを含む。プッシュメッセージを受信すると、PLMN／プッシュサーバは、プッシュメッセージからトリガメッセージをパースし出し、少なくとも1つのユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送る。トリガメッセージを検出すると、ターゲットeUICCは、SM−SRエンティティへの通信接続要求を開始し、次いで、SM−SRエンティティは、通信接続要求に応答し、ユーザ機器においてターゲットeUICCへの通信接続を正常に確立する。確立された通信接続を使用することによって、SM−SRエンティティとターゲットeUICCとの間の後続の管理操作が実施される。管理操作は、profile設置、profileダウンロード、profileステータス変更、またはユーザ機器中のターゲットeUICCにおいてeUICCに関連付けられたSM−SRエンティティを変更することであり得る。場合によっては、ユーザ識別情報は、IMSI（International Mobile Subscriber Identity、略してIMSI、国際モバイル加入者識別情報）、MSISDN（Mobile Statio
n International ISDN number、略してMSISDN、移動局国際ISDN番号）、パブリックユーザ識別情報、またはプライベートユーザ識別情報であり得る。

【0051】

図3を参照すると、図3は、本発明の実施形態2によるeUICCのための管理方法の概略フローチャートである。この実施形態では、ネットワーク側がprofile設置操作を開始する。本方法は、具体的には以下を含む。

【0052】

S201．ユーザ機器がネットワークアタッチ手順を実施する。

【0053】

具体的には、ターゲットeUICCがその中に位置するユーザ機器は、ターゲットeUICCのprofileを使用することによってPLMNにアタッチする。ターゲットeUICCがその中に位置するユーザ機器は、PLMNへのネットワークアタッチ要求を開始し、ネットワークアタッチは、CS（Circuit Switched、回線交換）アタッチおよび／またはPS（Packet Switched、パケット交換）アタッチであり得る。

【0054】

S202．SM−DPエンティティがSM−SRエンティティにeUICC管理サービス要求を送る。

【0055】

具体的には、eUICC管理サービス要求は、操作タイプ情報と、eUICC識別子とを含む。例えば、操作タイプは、profileダウンロードまたはprofile設置などであり得る。eUICC識別子は、1つまたは複数のターゲットeUICCの識別子であり得るこの実施形態おける操作タイプはprofile installationであり、EID listは少なくとも1つのeUICC識別子を含む。

【0056】

場合によっては、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報を含む。例えば、ユーザ識別情報は、IMSI、MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。

【0057】

S203．SM−SRエンティティがPLMN／Push Serverプッシュサーバにプッシュ要求を送る。

【0058】

具体的には、SM−DPエンティティによって送られたeUICC管理サービス要求が、操作タイプ情報とeUICC識別子とを含む場合、SM−SRエンティティは、eUICC識別子に対応するユーザ識別情報を照会する。SM−SRエンティティは、操作タイプ情報に従ってトリガメッセージを生成し、ユーザ識別情報とトリガメッセージとに従ってプッシュ要求を生成し、プッシュ要求はユーザ識別情報とトリガメッセージとを含む。例えば、プッシュ要求は、push request（SID list、trigger（profile installation））によって表され得、ここで、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「trigger（）」はトリガメッセージであり、トリガメッセージ中の「profile installationは操作タイプ情報である。ターゲットeUICCのユーザ識別情報は、PLMN／プッシュサーバによってトリガメッセージをターゲットeUICCにプッシュするために使用される。

【0059】

場合によっては、トリガメッセージはアクセス制御情報をさらに含み、アクセス制御情報は、SM−SRエンティティへのターゲットeUICCによって開始される通信をスケジュールするために使用され、すなわち、SM−SRエンティティへのターゲットeUICCによって開始される通信の時間ポイントを制御するために使用される。アクセス制御情報はバックオフタイマー情報または時間ウィンドウ情報を含む。例えば、トリガメッセージは、trigger（profile installation、back＿off time）によって表され得、ここで、「back−off time」はアクセス制御情報である。アクセス制御情報は、SM−SRエンティティの負荷情報に従ってSM−SRエンティティによって生成され得る。例えば、負荷情報はSM−SRエンティティの最大許容負荷のパーセンテージであると仮定され、SM−SRは、SM−SRの現在の負荷情報が最大許容負荷の50％であることを収集し、プリセットマッピング関係によるクエリによって、対応するアクセス制御情報が30分であることを発見するか、あるいはSM−SRは、SM−SRの現在の負荷情報が最大許容負荷の60％であることを収集し、プリセットマッピング関連付けによるクエリによって、対応するアクセス制御情報が40分であることを発見する。

【0060】

場合によっては、SM−DPエンティティによって送られたeUICC管理サービス要求がユーザ識別情報を含む場合、プッシュ要求は、eUICC管理サービス要求中にある操作タイプ情報とユーザ識別情報とに従って直接生成される。

【0061】

S204．PLMN／プッシュサーバがターゲットeUICCにトリガメッセージを送る。

【0062】

具体的には、PLMN／プッシュサーバは、プッシュメッセージからユーザ識別情報をパースし出し、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージをプッシュする。PLMN／プッシュサーバは、CSまたはPS様式に基づいて、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送り得る。

【0063】

S205．ターゲットeUICCは、SM−SRエンティティとの通信を開始するためのアクセス時間ポイントを生成する。

【0064】

具体的には、ユーザ機器は、トリガメッセージからアクセス制御情報をパースし出す。例えば、アクセス制御情報が（例えば、1時間内の）時間ウィンドウである場合、eUICCは、1時間内にあるアクセス時間ポイントを生成し、eUICCは、そのアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始する。

【0065】

S206．SM−SRエンティティは、ターゲットeUICCへの通信接続を確立する。

【0066】

具体的には、SM−SRはターゲットeUICCへの通信接続を確立し、通信接続は、SSLまたはHTTPSに基づくセキュリティ通信接続であり得る。SM−SR側はeUICC識別子リストを維持し、このリストは、通信接続がそれに正常に確立されたターゲットeUICCのeUICC識別子を記録する。

【0067】

S207．ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始する。

【0068】

具体的には、ターゲットeUICCは、トリガメッセージから操作タイプ情報をパースし出し、操作タイプ情報に従ってSM−SRエンティティへのサービス要求を開始し、サービス要求は、トリガメッセージ中のものと同じである操作タイプ情報を搬送する。場合によっては、サービス要求は管理モードをさらに含む。管理モードは、サービス要求を開始する様式、すなわち、（ネットワーク側によって開始される）pushまたは（eUICC側によって開始される）pullを指す。例えば、サービス要求は、service request（profile installation、push）によって表され得、ここで、「profile installation」は操作タイプ情報であり、「push」は管理モードである。

【0069】

場合によっては、トリガメッセージは、SM−SRエンティティの識別子情報および／または（IPアドレスおよびURIなどの）アドレス情報を含み、ターゲットeUICCは、識別子情報および／またはアドレス情報に従って、サービス要求がそれに送られるべきである対象を決定する。

【0070】

S208．対応するサービス要求に応答するために対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。

【0071】

具体的には、SM−SRエンティティは、サービス要求から操作タイプ情報をパースし出し、パースを通して取得される操作タイプはprofile installationである。SM−SRエンティティは、サービス要求に応答するためにprofile installationに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。輻輳制御のための方法は、操作タイプ情報および／または管理モードに従って輻輳制御を実施するステップ、例えば、プリセットマッピング関係に従って、操作タイプ情報および／または管理モードに対応する異なる優先度を照会するステップ、ならびに見つけられた優先度に従って、ターゲットeUICCによって開始されるサービス要求上でバッチ処理を実施するステップであり得る。

【0072】

場合によっては、SM−SRエンティティの現在の負荷が最大許容負荷を超え、ターゲットeUICCによって開始されるサービス要求がもはや処理され得ない場合、サービス要求に対応するターゲットeUICCに失敗メッセージが送られ、失敗メッセージは、再試行時間に達した後にターゲットeUICCがSM−SRエンティティへのサービス要求を再び開始するように、SM−SRエンティティのステータス情報および再試行時間を搬送する。例えば、失敗メッセージはfailure message（busy、try＿again time）によって表され得、ここで、「busy」は、ビジーを示すステータス情報であり、「try＿again time」は再試行時間である。

【0073】

S209．SM−SRエンティティがeUICC管理サービス応答を送る。

【0074】

具体的には、SM−SRエンティティは、そのサービス要求が許可されたターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、このリストは少なくとも1つのターゲットeUICCのeUICC識別子を含む。管理サービス応答は、操作タイプ情報と、ここにおいて生成されたeUICC識別子リストとを搬送する。

【0075】

S210．SM−SRエンティティは、profileコンテナ作成を実施するようにターゲットeUICCに命令する。

【0076】

S211．SM−SRエンティティは、SM−DPにprofileコンテナ作成肯定応答メッセージを送る。

【0077】

具体的には、SM−SRエンティティは、profileコンテナを正常に作成するターゲットeUICCの識別子を収集し、eUICC識別子リストを生成し、このリストは、profileコンテナを正常に作成するターゲットeUICCの少なくとも1つの識別子を含む。SM−SRエンティティは、ここにおいて生成されたeUICC識別子リストをprofileコンテナ作成肯定応答メッセージに追加し、profileコンテナ作成肯定応答メッセージをSM−DPエンティティに送る。

【0078】

S212．profileコンテナを初期化し、profileをダウンロードし、profileをprofileコンテナ中に設置する。

【0079】

具体的には、ターゲットeUICCが、profileを対応するprofileコンテナ中に設置し、profileが正常に設置されたことを示す成功メッセージをSM−DPエンティティに返信するように、SM−DPエンティティは、profileをターゲットeUICCに配信する。

【0080】

S213．profile設置結果を送る。

【0081】

具体的には、SM−DPエンティティは、受信された成功メッセージに従って、profileを正常に設置するターゲットeUICCのeUICC識別子を収集し、eUICC識別子リストを生成し、ここにおいて生成されたeUICC識別子リストprofile設置結果に追加し、profile設置結果をSM−DPエンティティに送る。

【0082】

図4を参照すると、図4は、本発明の実施形態3による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。この実施形態では、ネットワーク側がSR−SMエンティティ変更操作を開始する。本方法は、具体的には以下を含む。

【0083】

S301．ユーザ機器がネットワークアタッチ手順を実施する。

【0084】

ターゲットeUICCがその中に位置するユーザ機器は、ターゲットeUICCのprofileを使用することによってPLMNにアタッチする。ターゲットeUICCがその中に位置するユーザ機器は、PLMNへのネットワークアタッチ要求を開始し、ネットワークアタッチはCSアタッチおよび／またはPSアタッチであり得る。

【0085】

S302．MNOがSM−SRエンティティにeUICC管理サービス要求を送る。

【0086】

具体的には、eUICC管理サービス要求は、操作タイプ情報と、eUICC識別子と、新しいSM−SRエンティティのPMCとを含む。例えば、eUICC管理サービス要求はmanagement service request（SM−SR change、EID list、PMC）によって表され得、ここで、「SM−SR change」は、ここではSM−SRエンティティ変更操作を示す操作タイプ情報であり、「EID list」はeUICC識別子リストであり、このリストは少なくとも1つのターゲットeUICCのeUICC識別子を含み、「PMC」は新しいSM−SRエンティティのPMCである。

【0087】

場合によっては、eUICC管理サービス要求は、操作タイプ情報と、ユーザ識別情報と、新しいSM−SRエンティティのPMCとを含む。例えば、eUICC管理サービス要求のフォーマットはmanagement service request（SM−SR change、SID list、PMC）であり得、ここで、「SM−SR change」は操作タイプ情報であり、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「PMC」は新しいSM−SRエンティティのPMCである。場合によっては、ユーザ識別情報は、IMSI、MSISDN、パブリックユーザ識別情報、またはプライベートユーザ識別情報を含む。

【0088】

場合によっては、eUICC管理サービス要求は操作タイプ情報を含まないことがあり、eUICC管理サービス要求によって表される操作タイプは、eUICC管理サービス要求の文字ストリングに従って識別され得る。例えば、eUICC管理サービス要求のフォーマットはSM−SR change request（EID list、PMC）であり得る。

【0089】

S303．SM−SRエンティティがPLMN／プッシュサーバにプッシュメッセージを送る。

【0090】

具体的には、eUICC管理サービス要求がeUICC識別子を含む場合、対応するユーザ識別情報は、ターゲットeUICCのユーザ識別情報を取得するためにeUICC識別子に従って照会される。eUICC管理サービス要求がユーザ識別情報を含む場合、ターゲットeUICCのユーザ識別情報はeUICC管理サービス要求から直接収集される。さらに、eUICC管理サービス要求から操作タイプ情報が収集され、操作タイプ情報に従ってトリガメッセージが生成され、次いで、ユーザ識別情報とトリガメッセージとに従ってプッシュメッセージが生成される。例えば、プッシュ要求のフォーマットはpush request（SID list trigger（SM−SR change））であり得、ここで、「SID list」はユーザ識別情報リストであり、このリストは少なくとも1つのターゲットeUICCのユーザ識別情報を含み、「trigger（）」はトリガメッセージであり、「SM−SR change」は、ここではSM−SRエンティティ変更操作を示す操作タイプ情報である。

【0091】

場合によっては、トリガメッセージはアクセス制御情報をさらに含み、アクセス制御情報は、SM−SRへのターゲットeUICCによって開始される通信をスケジュールするために使用され、すなわち、SM−SRエンティティへのターゲットeUICCによって開始される通信の時間ポイントを制御するために使用される。アクセス制御情報はバックオフタイマー情報であり得る。例えば、プッシュ要求のフォーマットはpush request（SID list、 trigger（SM−SR change、back＿off time））であり得る。アクセス制御情報は、SM−SRエンティティの負荷情報に従ってSM−SRエンティティによって生成され得る。例えば、SM−SRは、SM−SRの現在の負荷情報が全体的な処理容量の50％であることを収集し、プリセットマッピング関係によるクエリによって、対応するアクセス制御情報が30分であることを発見するか、あるいはSM−SRは、SM−SRの現在の負荷情報が全体的な処理容量の60％であることを収集し、プリセットマッピング関連付けによるクエリによって、対応するアクセス制御情報が40分であることを発見する。

【0092】

S304．PLMN／プッシュサーバがターゲットeUICCにトリガメッセージを送る。

【0093】

具体的には、PLMN／プッシュサーバは、収集されたプッシュ要求からトリガメッセージとユーザ識別情報とをパースし出し、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージをプッシュする。PLMN／プッシュサーバは、CSまたはPS様式に基づいて、ユーザ識別情報によって示されるターゲットeUICCにトリガメッセージを送り得る。

【0094】

S305．ターゲットeUICCは、SM−SRへの通信接続を確立するためのアクセス時間ポイントを生成する。

【0095】

具体的には、ターゲットeUICCは、区間［0，1］の間の乱数を生成し、生成された乱数をアクセス制御情報で乗算してアクセス時間ポイントを取得し、それにより、ターゲットeUICCがそのアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始するようにする。

【0096】

乱数の生成およびアクセス時間ポイントの計算はSM−SRエンティティによって実施され得ることを理解されたい。SM−SRエンティティは、計算を通して取得されたアクセス時間ポイントをトリガメッセージに追加し、ターゲットeUICCは、トリガメッセージからアクセス時間ポイントをパースし出す。例えば、トリガメッセージのフォーマットはtrigger（SM−SR change、random time）であり、ここで、「random time」はアクセス時間ポイントである。ターゲットeUICCがSM−SRエンティティにアクセスするアクセス時間は、アクセス時間ポイントを使用することによって制御され、それにより、大量のターゲットeUICCがSM−SRエンティティに同時にアクセスすることが効果的に防止され得、それにより輻輳が回避される。
S306．SM−SRがターゲットeUICCへ通信接続を確立する。

【0097】

場合によっては、ターゲットeUICCは、対応するアクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始する。SM−SRエンティティは、通信接続要求に応答し、ターゲットeUICCへの通信接続を確立する。SM−SRエンティティはeUICC識別子リストを維持し、eUICC識別子リストは、SM−SRエンティティへの通信接続を正常に確立するターゲットeUICCの識別子を記録する。

【0098】

S307．ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始する。

【0099】

【0100】

S308．サービスタイプに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。

【0101】

具体的には、この実施形態では、操作タイプ情報はSM−SR changeである。SM−SRエンティティは、サービス要求に応答するためにprofile installationに対応する処理モジュールを呼び出し、サービス要求上で輻輳制御を実施する。輻輳制御のための方法は、操作タイプ情報および／または管理モードに従って輻輳制御を実施するステップ、例えば、プリセットマッピング関係に従って、操作タイプ情報および／または管理モードに対応する異なる優先度を照会するステップであり得る。

【0102】

場合によっては、SM−SRエンティティが現在過負荷をかけられ、サービス要求を処理することができない場合、ターゲットeUICCに失敗メッセージが送られ、失敗メッセージは、再試行時間に達した後にターゲットeUICCがSM−SRエンティティへのサービス要求を再び開始するように、SM−SRエンティティのステータス情報および再試行時間を搬送する。

【0103】

S309．SM−SRエンティティがMNOにeUICC管理サービス応答を送る。

【0104】

具体的には、SM−SRエンティティは、サービス要求を受信するターゲットeUICCのeUICC識別子を含むeUICC識別子リストを維持し、eUICC識別子リストをeUICC管理サービス応答に追加し、eUICC管理サービス応答をMNOに送る。例えば、管理サービス応答のフォーマットはmanagement service response（EID list）であり、ここで、「EID list」は、受信されたサービス要求に対応するターゲットeUICCのeUICC識別子を示す。

【0105】

S310．PMCをダウンロードし、設置する。

【0106】

具体的には、SM−SRエンティティは、ターゲットeUICCが、新しいSM−SRエンティティのPMCを設置するように、ターゲットeUICCにPMCを送る。設置が成功した後に、SM−SRエンティティに成功メッセージが返信される。

【0107】

S311．MNOにSM−SR変更結果を送る。

【0108】

具体的には、SM−SRエンティティは、PMCを正常に設置するターゲットeUICCの識別子をSM−SR変更結果に追加し、SM−SR変更結果をMNOに送る。

【0109】

図5を参照すると、図5は、本発明の実施形態4による埋込みユニバーサル集積回路カードのための管理方法の概略フローチャートである。この実施形態では、ターゲットeUICCがサービス要求をプロアクティブに開始し、サービス要求中の操作タイプ情報はprofile installationである。本方法は以下を含む。

【0110】

S401．ユーザ機器がネットワークアタッチ手順を実施する。

【0111】

具体的には、ターゲットeUICCは、PLMN／プッシュサーバへのアタッチ要求を開始し、ターゲットeUICCに記憶されたPPを使用することによってホームPLMNにアタッチする。

【0112】

S402．ターゲットeUICCは、SM−SRエンティティへの通信接続を確立する。

【0113】

S403．ターゲットeUICCは、SM−SRエンティティへのサービス要求を開始し、サービス要求は、操作タイプ情報と、管理モードと、SM−DPエンティティの識別子とを含む。

【0114】

S404．SM−SRエンティティは、対応するサービス要求に応答するために対応するモジュールを呼び出し、サービス要求上で輻輳制御を実施する。

【0115】

S405．SM−SRエンティティはSM−DPにダウンロード要求を送る。

【0116】

具体的には、ダウンロード要求は、通信接続がそれに正常に確立されたターゲットeUICCの識別子を含む。

【0117】

S406．SM−DPエンティティは、SM−SRエンティティにダウンロード肯定応答メッセージを返信する。

【0118】

S407．profileコンテナ作成手順を実施する。

【0119】

S408．profileコンテナを初期化し、profileをダウンロードし、profileをprofileコンテナ中に設置する。

【0120】

S409．SM−DPエンティティは、SM−SRエンティティにprofile設置結果を送る。

【0121】

図6を参照すると、図6は、本発明の実施形態1によるSM−SRエンティティの概略構造図である。この実施形態では、SM−SRエンティティは、プッシュモジュール10と、接続モジュール20と、管理モジュール30とを含み、
プッシュモジュール10は、少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN／プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN／プッシュサーバに送るように構成され、トリガメッセージは、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用され、
接続モジュール20は、ターゲットeUICCへの通信接続を確立するように構成され、
管理モジュール30は、通信接続を使用することによってターゲットeUICC上で管理操作を実施するように構成される。

【0122】

この実施形態と方法実施形態1は同じ発想から導出され、この実施形態と方法実施形態1によってもたらされる技術的効果も同じである。特定の作業プロセスについては、方法実施形態1の説明への参照が行われ、ここでは詳細について再び説明しない。

【0123】

さらに、図7を参照すると、図7は、本発明の実施形態2によるSM−SRエンティティの概略構造図である。この実施形態では、プッシュモジュール10、接続モジュール20、および管理モジュール30に加えて、SM−SRエンティティは、第1の受信モジュール40と、第2の受信モジュール50と、第3の受信モジュール60と、返信モジュール70とをさらに含み、
第1の受信モジュール40は、外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、ことと、少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会することとを行うように構成されるか、または
第2の受信モジュール50は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は少なくとも1つのユーザ識別情報を含むか、または
第3の受信モジュール60は、外部エンティティによって送られたeUICC管理サービス要求を受信するように構成され、eUICC管理サービス要求は、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含み、
返信モジュール70は、通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信するように構成される。

【0124】

場合によっては、プッシュモジュール10は、SM−SRエンティティの負荷情報に従って、取得されたアクセス制御情報を計算するように構成される。

【0125】

この実施形態と方法実施形態2〜4は同じ発想から導出され、この実施形態と方法実施形態2〜4によってもたらされる技術的効果も同じである。詳細については、上記の方法実施形態の説明への参照が行われ、ここでは詳細について再び説明しない。

【0126】

図8を参照すると、図8は、本発明の実施形態3によるSM−SRエンティティの概略構造図であり、SM−SRエンティティは以下でSM−SRエンティティ1と呼ばれる。SM−SRエンティティ1は、プロセッサ61と、メモリ62と、入力装置63と、出力装置64とを含むSM−SRエンティティ1の1つまたは複数のプロセッサ61があり得る。図8では一例として1つのプロセッサが使用される。本発明のいくつかの実施形態では、プロセッサ61、メモリ62、入力装置63、および出力装置64は、バスを使用することによってまたは別の様式で接続され得る。図8では、SM−SRエンティティ1の構成要素はバスを使用することによって接続されることが一例として使用される。

【0127】

メモリ62は、プログラムコードのセットを記憶し、プロセッサ61は、
少なくとも1つのユーザ識別情報によって示されるターゲット埋込みユニバーサル集積回路カードeUICCにトリガメッセージをプッシュするようにパブリックランドモバイルネットワークPLMN／プッシュサーバに命令するために、トリガメッセージと少なくともの1つのユーザ識別情報とを含むプッシュ要求をPLMN／プッシュサーバに送ることであって、トリガメッセージが、SM−SRエンティティとの通信を開始するためにターゲットeUICCをトリガするために使用される、ことと、
ターゲットeUICCへの通信接続を確立することと、
通信接続を使用することによってターゲットeUICC上で管理操作を実施することと
の操作を実施するために、メモリ62に記憶されたプログラムコードを呼び出すように構成される。

【0128】

本発明のいくつかの実施形態では、プロセッサ61は、プロセッサ61の負荷情報に従って、トリガ情報中に含まれるアクセス制御情報を計算するようにさらに構成される。

【0129】

本発明のいくつかの実施形態では、プロセッサ61は、
外部エンティティによって送られたeUICC管理サービス要求を受信することであって、eUICC管理サービス要求が少なくとも1つのeUICC識別子を含む、こと、および少なくとも1つのeUICC識別子に関連する少なくとも1つのユーザ識別情報を照会すること、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が少なくとも1つのユーザ識別情報を含む、こと、または
外部エンティティによって送られたeUICC管理サービス要求をことであって、eUICC管理サービス要求が、少なくとも1つのユーザ識別情報と、少なくとも1つのeUICC識別子とを含む、こと
の操作を実施するようにさらに構成される。

【0130】

本発明のいくつかの実施形態では、プロセッサ61は、
通信接続がそれに正常に確立された少なくとも1つのターゲットeUICCのeUICC識別子を外部エンティティに返信すること
の操作を実施するようにさらに構成される。

【0131】

図9を参照すると、図9は、本発明の実施形態1によるeUICCの概略構造図である。この実施形態では、eUICCは、第1のモジュール11と、第2のモジュール21とを含み、
第1のモジュール11は、サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立するように構成され、
第2のモジュール21は、SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集するように構成される。

【0132】

さらに、図10を参照すると、図10は、本発明の実施形態2によるeUICCの概略構造図である。この実施形態では、eUICCは第3のモジュール31をさらに含み、
第3のモジュール31は、プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチするように構成される。

【0133】

場合によっては、トリガメッセージはアクセス制御情報をさらに含み、第1のモジュール11は、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。

【0134】

図11を参照すると、図11は、本発明の実施形態3によるeUICCの概略構造図であり、eUICCは以下でeUICC2と呼ばれる。eUICC2は、プロセッサ71と、メモリ72とを含む。eUICC2中に1つまたは複数のプロセッサ71があり得る。図11では一例として1つのプロセッサが使用される。本発明のいくつかの実施形態では、プロセッサ71およびメモリ72は、バスを使用することによってまたは別の様式で接続され得る。図11では、eUICC2の構成要素はバスを使用することによって接続されることが一例として使用される。

【0135】

メモリ72は、プログラムコードのセットを記憶し、プロセッサ71は、
サブスクリプションマネージャセキュアルーティングSM−SRエンティティによってプッシュされたトリガメッセージを受信した後に、SM−SRエンティティへの通信接続を確立することと、
SM−SRエンティティによってeUICC上で実施される管理操作を、通信接続を使用することによって収集することと
の操作を実施するために、メモリ72に記憶されたプログラムコードを呼び出すように構成される。

【0136】

本発明のいくつかの実施形態では、プロセッサ71は、アクセス制御情報に従ってアクセス時間ポイントを生成し、アクセス時間ポイントにおいてSM−SRエンティティへの通信接続要求を開始し、通信接続を確立するように構成される。

【0137】

本発明のいくつかの実施形態では、プロセッサ71は、
プロビジョニングプロファイルprovisioning profileまたは操作プロファイルoperational profileを使用することによって、eUICCがその中に位置するユーザ機器を事業者ネットワークにアタッチすること
の操作を実施するようにさらに構成される。

【0138】

当業者は、本実施形態における方法のプロセスの全部または一部が、関連するハードウェアに命令するコンピュータプログラムによって実装され得ることを理解されよう。プログラムはコンピュータ可読記憶媒体に記憶され得る。プログラムが動作すると、本実施形態における方法のプロセスが実施される。上記の記憶媒体は、磁気ディスク、光ディスク、読取り専用メモリ（Read−Only Memory、ROM）、またはランダムアクセスメモリ（Random Access Memory、RAM）などを含み得る。

【0139】

上記で開示したものは、本発明の例示的な実施形態にすぎず、本発明の特許請求の範囲を限定するものでは確かにない。当業者は、本発明の特許請求の範囲に従って行われる上記の実施形態および等価な変更形態を実装するプロセスの全部または一部が本発明の範囲内に入るものであることを理解されよう。

【符号の説明】

【0140】

1 SM−SRエンティティ
2 eUICC
10 プッシュモジュール
11 第1のモジュール
20 接続モジュール
21 第2のモジュール
30 管理モジュール
31 第3のモジュール
40 第1の受信モジュール
50 第2の受信モジュール
60 第3の受信モジュール
61 プロセッサ
62 メモリ
63 入力装置
64 出力装置
70 返信モジュール
71 プロセッサ
72 メモリ

【図1】