特許 6185152 サービスにアクセスする方法、アクセスするためのデバイスおよびシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6185152

(24)【登録日】2017年8月4日

(45)【発行日】2017年8月23日

(54)【発明の名称】サービスにアクセスする方法、アクセスするためのデバイスおよびシステム

(51)【国際特許分類】

   H04M 11/00 20060101AFI20170814BHJP

   G06F 21/44 20130101ALI20170814BHJP

   H04W 8/20 20090101ALI20170814BHJP

   H04M 1/00 20060101ALI20170814BHJP

【ＦＩ】

   H04M11/00 302

   G06F21/44

   H04W8/20

   H04M1/00 R

【請求項の数】10

【全頁数】18

(21)【出願番号】特願2016-512366(P2016-512366)

(86)(22)【出願日】2014年5月7日

(65)【公表番号】特表2016-527738(P2016-527738A)

(43)【公表日】2016年9月8日

(86)【国際出願番号】EP2014059362

(87)【国際公開番号】WO2014180914

(87)【国際公開日】20141113

【審査請求日】2015年11月4日

(31)【優先権主張番号】13305594.7

(32)【優先日】2013年5月7日

(33)【優先権主張国】EP

(73)【特許権者】

【識別番号】309014746

【氏名又は名称】ジェムアルト エスアー

(74)【代理人】

【識別番号】100086368

【弁理士】

【氏名又は名称】萩原 誠

(72)【発明者】

【氏名】ジャン−レミ クイリコニ

(72)【発明者】

【氏名】ニコラ ルーセル

【審査官】 望月 章俊

(56)【参考文献】

【文献】 特表２００５−５３５１９５（ＪＰ，Ａ）

【文献】 国際公開第２０１２／０７６４２５（ＷＯ，Ａ１）

【文献】 特表２０１３−５０５６５８（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｍ１１／００

Ｇ０６Ｆ２１／４４

Ｈ０４Ｍ１／００

Ｈ０４Ｗ８／２０

(57)【特許請求の範囲】

【請求項1】

メモリ（１４４）を備えたデバイス（１４）でサービスをアクセスする方法において、
前記メモリは、実行可能なデータを含む少なくとも１つのサービス加入者情報プロファイルテンプレートに関するデータを格納しており、前記方法は、
−サーバ（１８）から前記デバイスに、前記サービス加入者情報プロファイルテンプレートに基づいて少なくとも１つのサービス加入者情報プロファイルを生成又は変更するための要請を含む第１メッセージ（２２）を送信し、
−前記デバイスは、前記実行可能なデータを実行中に、前記サービス加入者情報プロファイルテンプレートを用いて、サービス加入者情報プロファイルに関連付けられている前記メモリのメモリ領域（３２）をオンボードで発生させたサービス加入者情報プロファイルとして生成又は変更し、
−前記デバイスから前記サーバに、前記サービス加入者情報プロファイルに関するデータを前記デバイスにロードする要請を含む少なくとも１つの第２メッセージ（２４）を送信し、
−前記サーバから前記デバイスに、前記サービス加入者情報プロファイルに関する相補データを含む少なくとも１つの第３メッセージ（２６）を送信し、そして、
−前記デバイスは前記生成又は変更されたメモリ領域に前記サービス加入者情報プロファイルに関する前記相補データを格納し、前記オンボードで発生させたサービス加入者情報プロファイルを完成させる方法。

【請求項2】

前記第１又は第２メッセージが、さらに少なくとも１つのサービス加入者情報プロファイル識別子を含む請求項１に記載の方法。

【請求項3】

前記デバイスが、前記サービス加入者情報プロファイルテンプレートが割付けられたメモリ領域に対し、前記サービス加入者情報プロファイルテンプレートをインスタンス化する請求項１又は２に記載の方法。

【請求項4】

前記割付けられたメモリ領域が、前記実行可能なデータを実行することによって定義されたデータ構造に従って配置された非実行可能データを格納する、請求項３に記載の方法。

【請求項5】

前記メモリは、さらに、少なくとも１つの第１サービス加入者情報プロファイルを格納し、前記オンボードで発生させたサービス加入者情報プロファイルは少なくとも１つの第２サービス加入者情報プロファイルに関係し、前記方法は、さらに、
前記サーバから前記デバイスに、前記第１サービス加入者情報プロファイルから前記第２サービス加入者情報プロファイルに切替えるよう要請する少なくとも１つの第４メッセージ（２１０）を送信するステップを含む請求項１又は２に記載の方法。

【請求項6】

前記方法は、さらに、前記デバイスが前記第１サービス加入者情報プロファイルを非活性化した後、前記第２サービス加入者情報プロファイルを活性化するステップを含む請求５に記載の方法。

【請求項7】

前記サービス加入者情報プロファイルに関するロードされたデータが、前記デバイス又は他のデバイスを認証するためのデータを含む請求項１又は２に記載の方法。

【請求項8】

前記デバイスはトークンを備え、前記トークンは端末（１２）に接続又は結合され、前記トークンは前記端末を介してショートメッセージサービス（ＳＭＳ）タイプのチャネル上で前記サーバとデータを交換する請求項１又は２に記載の方法。

【請求項9】

サービスにアクセスする、メモリ（１４４）を備えたデバイス（１４）において、
前記メモリは、実行可能なデータを含む少なくとも１つのサービス加入者情報プロファイルテンプレートに関するデータを格納しており、前記デバイスは、
−サーバから、前記サービス加入者情報プロファイルテンプレートに基いて少なくとも１つのサービス加入者情報プロファイルを生成又は変更するための要請を含む第１メッセージ（２２）を受信し、
−前記実行可能なデータを実行中に、前記サービス加入者情報プロファイルテンプレートを用いて、サービス加入者情報プロファイルに関連付けられている前記メモリのメモリ領域をオンボードで発生させたサービス加入者情報プロファイルとして生成又は変更し、
−前記サーバに、前記サービス加入者情報プロファイルに関するデータを前記デバイスにロードする要請を含む少なくとも１つの第２メッセージ（２４）を送信し、
−前記サーバから、前記サービス加入者情報プロファイルに関する相補データを含む少なくとも１つの第３メッセージ（２６）を受信し、そして、
−前記生成又は変更されたメモリ領域に前記サービス加入者情報プロファイルに関する前記相補データを格納し、前記オンボードで発生させたサービス加入者情報プロファイルを完成させるよう適合されているデバイス。

【請求項10】

サーバ（１８）とデバイス（１４）とを備え、前記デバイスは前記サーバと接続又は結合し、前記デバイスはメモリ（１４４）を備えたサービスにアクセスするシステム（１０）において、
前記メモリは、実行可能なデータを含む少なくとも１つのサービス加入者情報プロファイルテンプレートに関するデータを格納し、
前記サーバは、
前記デバイスに、前記サービス加入者情報プロファイルテンプレートに基いて少なくとも１つのサービス加入者情報プロファイルを生成又は変更するための要請を含む第１メッセージ（２２）を送信するよう適合され、
前記デバイスは、
−前記実行可能なデータを実行中に、前記サービス加入者情報プロファイルテンプレートを用いて、サービス加入者情報プロファイルに関連付けられている前記メモリのメモリ領域（３２）をオンボードで発生させたサービス加入者情報プロファイルとして生成又は変更し、
−前記サーバに、前記サービス加入者情報プロファイルに関するデータを前記デバイスにロードする要請を含む少なくとも１つの第２メッセージ（２４）を送信するよう適合され、
前記サーバは、
−前記デバイスに、前記サービス加入者情報プロファイルに関する相補データを含む少なくとも１つの第３メッセージ（２６）を送信するよう適合され、
前記デバイスは、
−前記生成又は変更されたメモリ領域に前記サービス加入者情報プロファイルに関する前記相補データを格納し、前記オンボードで発生させたサービス加入者情報プロファイルを完成させるよう適合されているシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、一般的には、サービスにアクセスする方法に関し、さらに、サービスにアクセスするためのデバイスやサービスにアクセスするためのシステムにも関する。
本発明は、特に、移動無線通信分野に適用できる。移動無線通信分野では、埋設汎用集積回路カード（ｅＵＩＣＣ）又は加入者識別モジュール（ＳＩＭ）タイプカードのような埋設チップ状の携帯電話に結合又は接続されたトークンが、遠隔サーバと協同して動作する。

【背景技術】

【0002】

特許文献１（ＷＯ２０１２／０７６４２５Ａ１）には、ＵＩＣＣがホスト端末と遠隔サーバとの間のインターネットプロトコル（ＩＰ）チャネルを開通させ、開通したＩＰチャネルを介して完全な加入者プロファイルをダウンロードする方法が記載されている。しかし、この方法では、遠隔サーバから完全な加入者プロファイルをダウンロードするためにＩＰチャネルを使用する必要がある。
移動無線通信ネットワーク上のデータトラフィックを減らすためには、新しい加入者プロファイルのためにダウンロードすべきデータを最適化する必要がある。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】国際公開第２０１２／０７６４２５号

【発明の概要】

【課題を解決するための手段】

【0004】

本発明は上述した課題を解決することが可能なサービスにアクセスする方法を提供する。
本発明では、デバイスはメモリを備え、メモリは少なくとも１つのサービスプロファイルテンプレートに関するデータを格納している。サービスプロファイルテンプレートは実行可能なデータを含んでいる。本発明の方法は以下のステップからなる。

【0005】

サーバがデバイスに、サービスプロファイルテンプレートに基いて少なくとも１つのサービスプロファイルを生成又は変更するための要請を含む第１メッセージを送信する。デバイスは前記実行可能なデータを実行する。デバイスはメモリ領域を生成又は変更する。該メモリ領域は、サービスプロファイルテンプレートを用いてサービスプロファイルに関連付けられている。デバイスはサーバに、少なくとも１つのサービスプロファイルに関するデータをデバイスにロードする要請を含む少なくとも１つの第２メッセージを送信する。サーバはデバイスに、少なくとも１つのサービスプロファイルに関するデータを含む少なくとも１つの第３メッセージを送信する。そして、デバイスは、生成又は変更されたメモリ領域に、少なくとも１つのサービスプロファイルに関するデータを格納する。

【0006】

本発明の本質は、サーバの制御下で、実行可能なデータを持ったオンボードサービスプロファイルテンプレートを使用して動的にサービスプロファイルを作成し、このサービスプロファイルをサーバから提供されたデータによって補充する点にある。
このようなデータ補充によれば、デバイスに送信するデータは、分散されたサービスプロファイルの一部に関するデータのようなほんのわずかなデータを送信するだけで済む。
本発明の方法では、他のサービスにアクセスするために必要な完全なサービスプロファイルにアクセスするのにユーザの関与もサービスプロバイダの為に働く者も必要としない。
従って本発明の方法はデバイスのユーザにとって便利である。

【0007】

前述した公知のデバイスと異なり、本発明のデバイスは完全なサービス加入者プロファイルに関するデータをダウンロードする必要はなく、サービス加入者プロファイルの分散された一部に関係する、例えば、証明書のような単にいくつかのデータのみをダウンロードするだけでよい。
また、前述した公知のデバイスと異なり、本発明のデバイスは、オンボードで発生させたサービスプロファイルを完成させるために、ＩＰチャネルを使用する必要はない。なぜなら、遠隔サーバからは、ほんのわずかなデータだけしかダウンロードしないからである。従って、遠隔サーバとデバイスとの間のデータトラフィックが公知の方法に比較し大幅に減少する。

【0008】

更なる観点によると、本発明はサービスにアクセスするためのデバイスに関する。本発明のデバイスはメモリを備え、このメモリは少なくとも１つのサービスプロファイルテンプレートに関するデータを格納している。サービスプロファイルテンプレートは実行可能なデータを含んでいる。

【0009】

デバイスは、
−サーバから、サービスプロファイルテンプレートに基いて少なくとも１つのサービスプロファイルを生成又は変更するための要請を含む第１メッセージを受信し、
−前記実行可能なデータを実行し、
−前記サービスプロファイルテンプレートを用いて、サービスプロファイルに関連付けられているメモリのメモリ領域を生成又は変更し、
−サーバに、少なくとも１つのサービスプロファイルに関するデータをデバイスにロードする要請を含む少なくとも１つの第２メッセージを送信し、
−サーバから、少なくとも１つのサービスプロファイルに関するデータを含む少なくとも１つの第３メッセージを受信し、そして、
−前記生成又は変更されたメモリ領域に少なくとも１つのサービスプロファイルに関するデータを格納する
ように適合されている。

【0010】

デバイスは端末又はトークンである。本発明はトークンの種類について、制約はない。トークンはホストデバイスに固着又は着脱可能である。トークンはマシーン−トゥ−マシーン（Ｍ２Ｍ）モジュールであってもよい。
着脱可能なトークンとしては、ＳＩＭタイプカード、安全な着脱可能モジュール（ＳＲＭ）、ＵＳＢのスマートドングルタイプのカード、（マイクロ）安全デジタル（ＳＤ）タイプカード、マルチメディアタイプカード（ＭＭＣ）、又はホストデバイスに結合されるフォーマットのカードのようなスマートカードでよい。

【0011】

更に追加の観点によると、本発明はサービスにアクセスするためのシステムに関する。
本発明のシステムは、サーバとデバイスとを備え、デバイスはサーバと接続又は結合している。デバイスはメモリを備え、このメモリは少なくともサービスプロファイルテンプレートに関するデータを格納している。サービスプロファイルテンプレートは実行可能なデータを含んでいる。サーバはデバイスに、サービスプロファイルテンプレートに基いて少なくとも１つのサービスプロファイルを生成又は変更するための要請を含む第１メッセージを送信するよう適合されている。

【0012】

デバイスは、
−実行可能なデータを実行し
−サービスプロファイルのテンプレートを用いて、サービスプロファイルに関連付けられているメモリ領域を生成又は変更し、
−サーバに、少なくとも１つのサービスプロファイルに関するデータをデバイスにロードする要請を含む少なくとも１つの第２メッセージを送信するよう適合されている。

【0013】

サーバは、
デバイスに、少なくとも１つのサービスプロファイルに関するデータを含む少なくとも１つの第３メッセージを送信するよう適合されている。
デバイスは、生成又は変更されたメモリ領域に少なくとも１つのサービスプロファイルに関するデータを格納するよう適合されている。

【図面の簡単な説明】

【0014】

本発明の更なる特徴と利点とは、以下の図面と共に、非限定の例示として表示した本発明の好ましい実施例の詳細な説明を読むことで、より明確に理解できるであろう。

【0015】

【図1】本発明に従って、サービスプロファイルテンプレートに基いてサービスプロファイルをオンボードで発生させつつ、サービスプロファイルを有するトークンを提供するために、トークンとホスト端末と遠隔サーバとを備えたサービスにアクセスするためのシステムの一実施例の簡略ダイヤグラムである。

【図2】図１に示すトークン、ホスト端末および遠隔サーバの間のメッセージフローの一例を示したもので、サーバがオンボードサービスプロファイルの発生を開始するようトリガし、さらに分散されたデータを有するトークンを提供する。

【図3】トークンがインスタント化するトークンのメモリ領域の一例を示すもので遠隔サーバからさらに図示の交換メッセージによって分散されたデータによって完成した新しいサービスプロファイルを生成したものである。

【発明を実施するための形態】

【0016】

以下の説明では、本発明のサービスをアクセスする方法が、ホストデバイスとしての携帯電話や遠隔サーバのマザーボードにはんだ付けされたトークンとしての埋設チップによって実行されるケースを想定する。
本説明中では、トークンとは、外界と通信するよう意図されたスマートオブジェクトである。トークンはどんな電子媒体によっても構成可能である。

【0017】

図示しない他の実施例では、サービスにアクセスするための本発明の方法は、スタンドアローン型のデバイスと遠隔サーバとによって実現できる。換言すれば、ユーザ端末のようなデバイスがトークンとは協同せず、遠隔サーバがオンボードでサービスプロファイルの発生を開始すること、及び、発生したサービスプロファイルに関連する相補データを発行することを許容する。このような実施例によると、デバイスは、トークンとデバイスとによって実行される、以下で説明する機能を実行するように適合されている。もちろん、以下で説明する実施例は例示として挙げたもので、本発明の範囲を減少させるものと考えるべきではない。

【0018】

図１は、サービスをアクセスするためのシステム１０の略図を示す。
このシステムでは、トークンとしての埋設ＵＩＣＣ１４と、ホストデバイスとしてサービスをアクセスするデバイスである携帯電話１２と遠隔サーバ１８とを備えている。
簡単のために、携帯電話１２、埋設ＵＩＣＣ１４および遠隔サーバ１８は、以下、それぞれ単に電話１２、トークン１４およびサーバ１８と呼ぶ。

【0019】

たった１つのトークン１４のみが挙げられているのは簡略のためであることに注意されたい。しかしサーバ１８は一群のトークンを制御することができる。
サーバ１８は各トークンをトリガし、トークン側に存在している１つ又はいくつかのサービスプロファイルテンプレートに基いて、１つ又はいくつかのサービスのサービスプロファイルを自動インストールさせることを許可する。

【0020】

電話の代わりに、外部とデータの交換を行うための無線通信手段から構成され又はそれに接続されたデータ処理手段およびデータ格納手段を構成され又はそれに接続されたデータ処理手段を含む他のデバイスであっても良い。
本明細書中で、“無線通信手段”の表現中で使用される“無線（Ｗｉｒｅｌｅｓｓ）”なる用語は、特に通信手段が１つまたはいくつかの長距離無線周波数（ＲＦ）リンクを介して通信することを意味する。

【0021】

長距離ＲＦとは数百ＭＨｚ、例えば、８５０，９００，１８００，１９００および／または２１００ＭＨｚを意味する。電話で構成する代わりに、ホストデバイスは、例えば、セットアップボックス、デスクトップコンピュータ、ラップトップコンピュータ、メディアプレーヤ、汎地球測位システム（ＧＰＳ）、ゲームコンソール、タブレット、ネットブック、ハンドセットおよび／又は個人デジタルアシスタンス（ＰＤＡ）であっても良い。
上記のホストデバイスのリストは限定的なものではなく例示にすぎない。
電話１２は好ましくは、１つ又はいくつかの移動無線通信ネットワーク１６にアクセスするために使用される。

【0022】

移動無線通信ネットワーク１６は、汎用移動サービス（ＧＳＭ（登録商標））、汎用パケット無線サービス（ＧＰＲＳ）、ユニバーサル移動通信システム（ＵＭＴＳ）、ＵＭＴＳ陸上無線アクセスネットワーク（ＵＴＲＡＮ）、ＧＳＭ進化型高速データレート（ＥＤＧＥ）、符号分割多重アクセス（ＣＤＭＡ）、ワイドローカルエリアネットワーク（ＷＬＡＮ）および／又はロングタームエボリューション（ＬＴＥ）タイプネットワークによって構成することができる。
上記の移動無線通信ネットワークのリストは限定的なものではなく例示として挙げたものである。

【0023】

移動無線通信ネットワークの代わりに、インターネットタイプのネットワークによって構成することも出来る。インターネットタイプのネットワークは有線、無線又は非接触リンクを介してアクセス可能である。非接触リンクとして、ｗｉｆｉ又はブルートゥース（登録商標）のようなＲＦリンクがあり、中間エンティティをインターネットアクセスポイントとしてインターネットタイプのネットワークに接続する。
電話１２は、好ましくは、表示スクリーン１２２とキーボード１２４とを、マンマシーンインターフェイス（ＭＭＩ）として含む。
あるいは、表示スクリーンの代わりに、電話１２にタッチ感知表示スクリーンを備えても良い。ＭＭＩによって電話のユーザは電話１２を操作する。

【0024】

電話１２はアンテナ１２６を備え、アンテナ１２６はデータを長距離ＲＦリンク１５を介して、１つ又はいくつかの移動通信ネットワーク１６上でサーバ１８へ送ることが出来る。
電話１２は、マイクロプロセッサ（図示せず）のような処理手段と、電話メモリのようなデータ格納手段（図示せず）と、制御バスとデータバス（図示せず）とを介して互いにリンクしている少なくとも１つの入力／出力（Ｉ／Ｏ）インターフェイスとを備えている。

【0025】

電話１２は、トークン１４とサーバ１８との間の介在デバイスとして、優先的に変復調（モデム）の役割を演じ、特にトークン１４とサーバ１８との間でデータの交換を行う。
電話メモリは例えばフラッシュメモリやハードディスクドライブのような１つ又はいくつかのメモリで構成してもよい。電話メモリは、好ましくは、国際移動体機器識別子（ＩＭＥＩ）のような電話１２に関する識別子を格納する。また、電話メモリは演算システム（ＯＳ）と１つ又はいくつかのアプリケーションを格納する。

【0026】

電話１２は、好ましくはトークン１４と結合又は接続される。トークン１４は電話マイクロプロセッサの制御下にある。電話１２は、トークン１４を結合する代わりに、以下に述べるように、トークン１４内に格納されているデータを、自身のメモリ内に格納することもできる。
電話Ｉ／Ｏインターフェイスは、トークン１４とのデータ交換用のＩ／Ｏインターフェイスを備えている。好ましい実施例では、トークンチップは、電話１２のプリント配線基板（ＰＣＢ）にはんだ付けされている。

【0027】

代替的に、トークン１４との電話Ｉ／Ｏインターフェイスは、トークン１４が電話１２内に挿入される接触型インターフェイスの場合、国際標準規格（ＩＳＯ）７８１６インターフェイスとしてもよい。接触型インターフェイスに代えて、トークン１４との電話Ｉ／Ｏインターフェイスとして非接触型インターフェイスを備えたり接続したりしてもよい。
電話１２は、好ましくは短距離ＲＦリンクを使用する場合、データ通信手段を備えるか、接続される。短距離ＲＦリンクは、電話１２が局所デバイス（図示せず）（遠隔デバイスとしてのサーバ１８の代替として）として外部近接デバイスとの間でデータ交換が可能な技術タイプに関連している。短距離ＲＦは１３．５６ＭＨｚに固定され、非接触技術として、近接通信（ＮＦＣ）型技術に関連する。

【0028】

トークン１４は、好ましくは、サービスプロバイダとしてのサーバ１８に関連付けられるか又は結合されている。
トークン１４は市場に広く出廻っている、即ち、発行されており、さらに個人化、即ち、１つ又はいくつかのサービスプロファイルをロードする必要がある。トークン１４は、好ましくは無線サービスの加入者としてのユーザに所属しており、サーバ１８にアクセスして少なくともオンボードで新規サービスプロファイルをインストールする。トークン１４は、双方向接触リンク１３を介して、電話１２と接続される。

【0029】

他の実施例（図示せず）では、トークン１４は双方向非接触リンク、即ち、短距離ＲＦリンクを介して、電話１２に接続される。トークン１４はチップ（図示せず）を有している。
トークンチップは、データ処理手段として少なくとも１つのマイクロプロセッサ１４２と、データ格納手段として少なくとも１つのメモリ１４４と、少なくとも１つのＩ／Ｏインターフェイス１４６とを備え、内部双方向データバス１４３を介して、互いに内部的に接続されている。

【0030】

トークンチップには、通常、ワーキングメモリと不揮発性メモリとが搭載されている。ワーキングメモリは、好ましくは、ランダムアクセスメモリ（ＲＡＭ）からなる。不揮発性メモリは、ＮＡＮＤタイプメモリ、フラッシュタイプメモリ、および／または電気的消去及びプログラム可能なＲＯＭ（ＥＥＰＲＯＭ）からなる。簡略化して単に１つのメモリ１４４のみを示す。

【0031】

トークンＩ／Ｏインターフェイス１４６は内部チップ部品からチップ外部へ又はその逆のデータ通信を司る。トークンマイクロプロセッサ１４２は、チップ内の他の部品との間で、またＩ／Ｏインターフェイス１４６を介して外部チップとの間でデータの処理、制御および通信を行う。トークンマイクロプロセッサ１４２は、１つ又はいくつかのアプリケーションを実行する。トークンメモリ１４４は、好ましくは、１つ又はいくつかの加入者識別モジュール（ＳＩＭ）タイプのアプリケーションと可能ならその他のアプリケーションとを格納している。

【0032】

ＳＩＭタイプアプリケーションの例としては、汎用移動サービス（ＧＳＭ）タイプネットワーク用ＳＩＭアプリケーション、汎用移動通信システム（ＵＭＴＳ）タイプネットワーク用ユニバーサル加入者識別モジュール（ＵＳＩＭ）アプリケーション、符号分割多重アクセス（ＣＤＭＡ）加入者識別モジュール（ＣＳＩＭ）アプリケーションおよび／又はインターネットプロトコルマルチメディアサブシステム（ＩＭＳ）加入者識別モジュール（ＩＳＩＭ）アプリケーションなどが挙げられる。

【0033】

ＳＩＭタイプアプリケーションでは、電話１２が移動無線通信ネットワーク１６を認証する。トークンマイクロプロセッサ１４２は、好ましくは、１つ又はいくつかの保全機能を実行する。保全機能として、トークンメモリ１４４のアクセス前に使用されるユーザ認証手順を含むのが望ましい。ユーザ認証のために、ユーザは個人識別番号（ＰＩＮ）、少なくとも１つのユーザ証明書および／又は生物学的データをユーザ参照データとして提供する必要があり、これらのデータはトークンメモリ１４４内に安全に格納されている。生物学的データには、認可されたユーザに関係する指紋、虹彩紋および／または声紋を含む。

【0034】

保全機能として、トークン１４によって又はトークン１４を介して操作されるデータを保護するために、データを外部へ送信する前又は外部からデータを受信した後の暗号化／復号化手順を含むのが望ましい。送信するデータを暗号化するために、トークン１４は暗号化キーと高等暗号化標準（ＡＥＳ）、データ暗号化標準（ＤＥＳ）のような暗号化アルゴリズムとを使用する。これらはすべてトークンメモリ１４４中に格納されている。受信したデータを復号化するために、トークン１４は、同様にトークンメモリ１４４中に格納されている復号化キーとＡＥＳ、ＤＥＳ、その他の複合化アルゴリズムとを使用する。

【0035】

保全機能には、データの送信前に使用され、トークン１４から開始されたデータの起源を証明するために、データ署名手順が含まれているのが望ましい。データに署名するために、トークン１４はいずれもトークンメモリ１４４に格納されている予め定めた署名アルゴリズムと署名キーＫｓ１とを使用するのが望ましい。
個人秘密キーとしての署名キーＫｓ１はトークン１４に関する。例えばサーバ１８のような発問者（ｉｎｔｅｒｌｏｃｕｔｏｒ）は、いずれも発問者メモリ内に格納されている予め定めた署名認証アルゴリズムと予め定めた署名認証キーとを使用して対応する署名されたデータを認証する。署名認証キーは、トークン個人秘密キーに基いて生成された、トークン１４に関する公開キーとするが望ましい。実施例によれば、署名キーと署名認証キーとは同一キーとして、トークン１４とその発問者、即ち、サーバ１８および／または他のデバイスとで分割して共有される。

【0036】

トークンマイクロプロセッサ１４２は、ホストデバイスとしての電話１２とは、独立した態様で外界と直接に関与するため、アクションを開始できることが望ましい。
こうしたトークン１４のイニシアティブでの関与能力はプロアクティブ能力として知られている。
こうして、トークン１４は自己のイニシアティブで電話１２を介して、電話１２に接続されているどんなデバイスに対しても、プロアクティブコマンドを送ることができる。このプロアクティブコマンドは、例えば、好ましくはサービスプロファイル識別子又はサービスプロファイルテンプレート識別子を示して１つのサービスプロファイルに関するデータをロードする要請を含むものである。トークンメモリ１４４には集積回路カード識別子（ＩＣＣＩＤ）のようなトークン識別子に関するデータを格納するのが望ましい。

【0037】

トークンメモリ１４４には、好ましくは、ユニフォームリリース識別子（ＵＲＩ）、ユニフォームリリースロケータ（ＵＲＬ）および／又は遠隔サーバ１８のインターネットプロトコル／ＩＰ）アドレスに関するデータが格納されており、これらのデータはアドレスされる又はそこからのデータが受信されるサーバの識別子である。

【0038】

本発明の必須の特性としては、トークン１４４が１つ又はいくつかのサービスプロファイルテンプレートに関するデータを格納することが挙げられる。簡単のために、サービスプロファイルテンプレートが１つだけ予め定められて格納されているものとするが、トークンメモリ１４４には複数のサービスプロファイルテンプレートを格納でき、例えば、異なるデータ構造を持った対応する複数のサービスプロファイルを生成することができる。

【0039】

サービスプロファイルテンプレートは、トークン１４のカスタム化又は個人化中に、好ましくはその発行前にトークンメモリ１４４内に格納するのが良い。サービスプロファイルテンプレートは圧縮し、サービスプロファイルテンプレートデータの格納に供されるメモリサイズを減少させるのが良い。

【0040】

サービスプロファイルテンプレートは、パラメータやアイテムを複数設定することを含んでいる。サービスプロファイルテンプレートは３ＧＰＰ標準規格に対応するものでも良く、再使用可能な一般的内容のデータでも良い。
サービスプロファイルテンプレートは移動無線通信ネットワークの事業者が予め定めたものでも良い。
サービスプロファイルテンプレートは、実行可能なデータとして、サービスプロファイルを生成又は変更するためのアプリケーションに関係するコードを含む。実行可能なデータは例えばバイトコードのような中間コードの形で編集されている。

【0041】

本発明の必須の特徴は、トークン１４がサービスプロファイルテンプレート中に含まれている実行可能なデータを実行出来るように適合又は構成されていることである。
実行可能なデータはトークンＯＳによって実行されるよう意図されている。
トークンメモリ１４４にはＯＳが格納されている。
トークンＯＳは仮想マシーン（ＶＭ）を含む。トークンＶＭは特にトークンメモリ１４４の管理と実行可能なデータの解読を取り扱う。トークンメモリ１４４の管理には、好ましくは分散されたサービスプロファイルの各部に関係するデータをロードするよう要請する、サービスプロファイルテンプレートの実行可能なデータのインストールが含まれる。

【0042】

好ましい実施例では、ＶＭはオブジェクト指向ＶＭである。即ち、アプリケーションが標準ジャバカード（Ｊａｖa（登録商標） Ｃａｒｄ）規格に対応するアプレットのようなオブジェクト指向言語で記述されている。
サービスプロファイルテンプレートの実行可能なデータは、サービスプロファイルテンプレートに基いて、少なくとも１つのサービスプロファイルを生成又は変更するためのアプリケーションに対応している。
サービスプロファイルの変更又は生成のアプリケーション（即ち、サービスプロファイルテンプレート実行可能データ）の実行の起動は、好ましくは、スクリプトを含むメッセージを、サービスプロファイルテンプレート実行可能データとして受信した後に行なわれる。

【0043】

代替的には、サービスプロファイル変更又は生成アプリケーションの実行の起動は、電話１２から予め定めた事象を受信した時に行ってもよい。予め定めた事象としては、電話１２が位置している国が変更となったり、電話１２が接続している基地局に関連付けられているセルが変更されたときなどが含まれる。好ましい実施例では、サービスプロファイルの変更又は生成アプリケーションはＪａｖa又は“アプレット”で記述されている。

【0044】

トークンＯＳは、解読された実行可能データを実行する実行環境（ＲＥ）を含んでいる。
図３を参照すると、ＲＥがサービスプロファイルテンプレート実行可能データを実行すると、トークンＯＳは、サービスプロファイルテンプレートを使用して、サービスプロファイルに関連付けられるメモリ領域を生成又は変更する。このように、サービスプロファイルに関連するメモリ領域が定義、即ち、サービスプロファイルテンプレート実行可能データの実行に従って動的に生成又は変更される。

【0045】

移動無線通信ネットワーク１６は、双方向有線リンク１７を介してサーバ１８にＯＴＡ（Ｏｖｅr−Ｔｈｅ−Ａｉｒ）プラットホームとバックエンドサーバとして接続されている。有線リンク１７に代えてサーバ１８を双方向無線リンクを介して、移動無線通信ネットワーク１６に接続しても良い。

【0046】

代替的には、移動無線通信ネットワークに代えて、ＯＴＩ（Ｏｖｅr−Ｔｈｅ−Ｉｎｔｅｒｎｅｔ）を介して、サーバ１８は、トークンホストデバイスとしての電話１２に接続される。
サーバ１８は、サーバ識別子として、ＵＲＬのようなＵＲＩ又はＩＰアドレスによって識別される。サーバ識別子は、好ましくは、トークンメモリ１４４と可能なら電話メモリに格納される。サーバ１８は移動無線通信ネットワーク事業者であるＭＮＯ（Ｍｏｂｉｌｅ Ｎｅｔｗｏｒｋ Ｏｐｅｒａｔｏｒ）又はＭＶＮＯ（Ｍｏｂｉｌｅ ｖｉｒｔｕａｌ Ｎｅｔｗｏｒｋ Ｏｐｅｒａｔｏｒ）がサービスプロバイダ又はその代わりによって運営されている。

【0047】

サーバ１８はコンピュータによってホストされている。
サーバ１８は、応答用実行可能データを組込まれたサービスプロファイルテンプレートをサポートしているデバイス内で発生するサービスプロファイル生成又は変更を起動させるアプリケーションを動作させるのに供される。サーバ１８は、さらに、データベースを管理し、データベースのいくつかの情報、即ち、主として、サービスプロファイルの分散された部分に関連するデータを外部と通信するためのアプリケーションを動作させるのに供される。

【0048】

代替的には、サーバ１８に接続された他のサーバ（図示せず）によってデータベースを管理することもできる。サーバ１８は、好ましくは、データベースを格納するメモリ１８２を含むことができる。内部メモリに代えて、サーバ１８はデータベースを格納した外部メモリ（図示せず）に接続される。データベースはサービスプロファイルデータの１つ又はいくつかのセットのリストを含んでいる。

【0049】

好ましい実施例では、サービスプロファイルは、無線ネットワークとして１つ又はいくつかの移動無線通信ネットワークをアクセスするための加入者情報に関するプロファイルのような、サービス加入者情報に関するプロファイルである。そのようなサービス加入者情報プロファイルは、サービス加入者情報プロファイルの自動インストール後に、サーバ１８がサービス加入者情報プロファイルの分散された部分に関するデータをダウンロードし、部分的にインストールされたサービス加入者情報プロファイルを完成させることを意味する。
このようなサーバ動作は、データを保ちつつトークン１４の側に保存するのを防止し、必要時にサーバ１８側に保存することを可能とする。

【0050】

サービス加入者情報プロファイルデータは以下に示すような種々の異なるデータを含んでいる。
−移動無線通信ネットワークにアクセスするための加入者とサービス加入者識別子としての国際移動加入者識別番号（ＩＭＳＩ）；
−ネットワーク認証キー即ちサーバ１８又は他の遠隔サーバを認証するための可能なデータであって関連の加入者を移動無線通信ネットワーク１６又は他の移動無線通信ネットワークに対して認証させるキーＫｉ；
−関連の加入者を移動無線通信ネットワークに認証させるミレナ−ジュ（Ｍｉｌｅｎａｇｅ）のような１つ又はいくつかの認証アルゴリズム；
−データの秘匿に関するＰＩＮのような１つ又はいくつかのパスワード及び／又は１つ又はいくつかの暗号化アルゴリズム
−データの暗号化／復号化のためのキーおよび／又はデータやキーに署名するためのキーのような１つ又はいくつかの安全キー；
−移動無線通信ネットワークを介してユーザの銀行口座へアクセスするためのキー及び／又は短距離ＲＦリンク（図示せず）上でユーザの銀行口座へアクセスするためのキーのような１つ又はいくつかのサービスにアクセスするためのキーとしての、１つ又はいくつかの適応キー；
−ユーザに関連するデータとしてのユーザ名および／又は加入者識別子（ＩＤ）のような１つ又はいくつかの証明書、上述したサービス加入者情報プロファイルデータのリストは、これに限定されるものではなく上述のリストにない他の態様のアイテムも含むものであることは言うまでもない。

【0051】

サーバ１８は、中間介在デバイスとして、トークン１４と共有している暗号化／復号化キーを使用して、トークン１８との間で交換されるデータを暗号化／復号化するのが望ましい。
サーバ１８は、一群の外部デバイスに、サービスプロファイルテンプレートに基いて１つ又はいくつかのサービスプロファイルを生成又は変更する要請を含む１つ又はいくつかのメッセージを送信するよう構成されている。

【0052】

サーバ１８は、さらに以下のように構成することができる。
−１つ又はいくつかのサービスプロファイルに関するデータをデバイスにロードするための要請を含む１つ又はいくつかのメッセージをアドレス先の外部デバイスから受信すること；および／又は
−アドレス先のデバイスへ、１つ又はいくつかのサービスプロファイルに関するデータを含む１つ又はいくつかのメッセージを送信すること。

【0053】

図２は、電話１２とトークン１４とサーバ１８とが関与して、事前に定めたサービス加入者情報プロファイルの事前ロードしたテンプレートを使用して、トークン１４に完全なサービス加入者情報プロファイルをインストールするためのメッセージフロー２０の一例を示す実施例を示すものである。

【0054】

本実施例では、トークン１４は電話１２に結合され、電話１２（図示せず）を介してショートメッセージサービス（ＳＭＳ）タイプのチャネル上でサーバ１８とデータ交換を行うものと仮定する。また、トークン１４は、第１サービスプロファイルとしてブートストラップ（ｂｏｏｔｓｔｒａｐ）サービス加入者情報プロファイルと、サービスプロファイルテンプレートとしてサービス加入者情報プロファイルテンプレートとを保持しているものと仮定する。

【0055】

トークン１４は第１サービスプロファイルを格納し、ＯＴＡによりサーバ１８にアクセスする。オプションとして、トークン１４はトークンユーザを成功裏に認証する。トークンユーザの認証のために、ユーザはトークンメモリ１４４内に格納され、権限のあるユーザを参照するものと見なされているユーザ参照データを提出する。
有利には、サーバ１８は、第１加入者ＩＭＳＩ１に関連付けられている第１認証キーＫｉ１を用いてトークン１４を成功裏に認証する。なお、ＩＭＳＩ１とＫｉ１とはいずれもトークンメモリ１４４内に格納されている。

【0056】

サーバ１８は、以下のシナリオ後に、新規サービス加入者情報プロファイルを要請する、電話１２又はトークン１４のいずれかから発せられるメッセージを受信している。電話ディスプレイスクリーン１２２は、電話１２から又は電話１２を介して提供される１つ又はいくつかのアプリケーションのリストを展示する。電話ユーザは電話１２ＭＭＩを介して他のサービス加入者情報プロファイルを必要とするアプリケーションを選択する。電話１２は、好ましくはトークン１４に、第２サービスプロファイルとして新規サービス加入者情報プロファイルをアクセスするよう要請する。トークン１４は、第２サービスプロファイルを必要とするアプリケーション、例えば、シムツールキット（Ｓｉｍ Ｔｏｏｌ Ｋｉｔ：ＳＴＫ）メニュー、をサポートしている。

【0057】

サーバ１８はトークン１４へ、サービスプロファイルテンプレートに基いて第２サービスプロファイルを生成するための要請を含む、メッセージ２２を送信する。
代替的に、サービスプロファイル生成要請の代わりに、サーバ１８は、サービスプロファイルテンプレートに基いて、関連のサービスプロファイルを識別しながら、即ちトークン１４が既にサポートしているサービスプロファイル識別子への要請を伴いつつ、既存のサービスプロファイルを変更する要請を含むメッセージをトークン１４へ送信する。サービスプロファイル識別子は、アプリケーション識別子（ＡＩＤ）であってもよい。

【0058】

好ましい実施例では、メッセージ２２は、３ＧＰＰ技術スペック（ＴＳ）２３．０４０で定義され、好ましくは暗号化されたスクリプトを含むショートメッセージサービス−ポイント トゥ ポイント（ＳＭＳ−ＰＰ）タイプメッセージである。
良く知られているように、ＳＭＳ−ＰＰタイプメッセージ中に含まれるコードはホストデバイスである電話１２に対し、全メッセージを封筒コマンド（ｅｎｖｅｌｏｐｅ ｃｏｍｍａｎｄ）にパック化し、封筒コマンドを介して、アドレス先のデバイスへ伝送するよう要請する。暗号化はＳＭＳ−ＰＰタイプメッセージになじむ。

【0059】

トークン１４はメッセージ２２を受信すると、トークン１４（より正確にはトークンＯＳ）は、好ましくは、スクリプトの復号後に、これを解読し、スクリプトを実行する。
好ましい実施例では、スクリプトは遠隔ファイル管理（Ｒｅｍｏｔｅ Ｆｉｌｅ Ｍａｎａｇｅｍｅｎｔ：ＲＦＭ）タイプコマンドで暗号化された状態で、ＥＴＳＩ ＴＳ １０２．２２６に適合する遠隔アプリケーション管理（Ｒｅｍｏｔｅ Ａｐｐｌｉｃａｔｉｏｎ Ｍａｎａｇｅｍｅｎｔ：ＲＡＭ）タイプ機構内を伝送される。ＲＦＭタイプコマンドは、“ＳＴＯＲＥ ＤＡＴＡ ＲＦＭ”であって、ここでＲＦＭはグローバルプラットフォーム（Ｇｌｏｂａｌ Ｐｌａｔｆｏｒｍ：ＧＰ）標準の安全チャネルプロトコル（Ｓｅｃｕｒｅ Ｃｈａｎｎｅｌ Ｐｒｏｔｏｃｏｌ：ＳＣＰ）０３内で暗号化されている。スクリプトは、Ｔａｇ Ｌｅｎｇｔｈ Ｖａｌｕｅ（ＴＬＶ）構造に従って編集された実行可能なデータを含む。

【0060】

ＴＬＶ構造は、第１ＴＬＶ、第２ＴＬＶ、第３ＴＬＶを含む。トークン１４（正確にはトークン１４ ＯＳ）は、第１ＴＬＶにより、送り出されたのはＲＦＭタイプ機構に関連していることを知る。第２ＴＬＶは“ＳＥＬＥＣＴ ＥＦ ＩＭＳＩ”を含み、これによってエレメンタリファイル（Ｅｌｅｍｅｔａｒｙ Ｆｉｌｅ：ＥＦ）ＩＭＳＩデータが選択される。第３ＴＬＶは“ＵＰＤＡＴＥ ｂｉｎａｒｙ ＭＮＯ”を含み、これによってＭＮＯデータがバイナリに更新される。スクリプトは、実行時にサービスプロファイルテンプレート“ＭＮＯ”を指示することを許可する。

【0061】

トークン１４（より正確にはトークンＯＳ）は目標サービスプロファイルテンプレート内に構成された実行可能データを解読し、実行する。サービスプロファイルテンプレート実行可能データを実行しながら、トークン１４は、サービスプロファイルテンプレートを使用して、第２サービスプロファイルに関連付けられているメモリ領域を生成する。第２サービスプロファイルに割当てられているメモリ領域へのこのようなメモリ領域の生成は、自動的に行なわれ、トークンユーザが関与する必要はない。

【0062】

オプションとして、トークン１４は、トークンメモリ１４４内に格納されている予め定めた署名キーを使用してデータへ署名し送信する。
オプションとして、トークン１４は、サーバ１８に関連する公開キー又はトークンメモリ１４４とサーバメモリ１８２とに格納されている共有キーのいずれかを用いて送信すべきデータを暗号化する。

【0063】

トークンメモリ１４４のメモリ領域が図３に関連して更に詳述されるように生成されると、トークン１４（より正確にはトークンＯＳ）はサーバ１８へ、第２サービスプロファイルに関するデータをトークン１４へロードする要請を含むメッセージ２４を送信する。この際好ましくは、関与する第２サービスプロファイルを検証しつつ、即ち、第２サービスプロファイル（生成プロセスでの）に関する識別子を伴った要請を伴って行う。

【0064】

オプションとして、サーバ１８は、サーバ１８に関連する秘密キー又はトークンメモリ１４４とサーバメモリ１８２とに格納された共有キーのいずれかを使用して受信した暗号化データを復号する。
オプションとして、サーバ１８は、サーバメモリ１８２内に格納されている予め定められた署名認証キーを使用してトークン１４に起源を有する署名を認証する。

【0065】

サーバ１８が第２サービスプロファイルデータロード要請を受信すると、サーバ１８は第２サーバプロファイルデータとして割当てられている対応する入手可能なサービスプロファイルデータを見分けて取込む。
オプションとして、サーバ１８は、サーバメモリ１８２内に格納された予め定められた署名キーを使用して送信すべきデータに署名し、サーバ１８の中間介在者は、このようにして送信されたデータの真正送信者を知ることが出来る。
オプションとして、サーバ１８は、トークン１４に関する公開キー又はサーバメモリ１８２とトークンメモリ１４４とに格納されている共有キーのいずれかを使用して送信すべきデータを暗号化する。このように暗号化することにより通信データを安全に保護することができる。

【0066】

次に、サーバ１８は、返信として、第２サービスプロファイルに関する、好ましくは暗号化したデータを含む１つ又はいくつかのメッセージ２６をトークン１４へ送信する。
好ましい実施例では、メッセージ２６は、３ＧＰＰ技術スペック（ＴＳ）２３．０４０で定義されたスクリプトを含むＳＭＳ−ＰＰタイプメッセージである。よく知られているように、ＳＭＳ−ＰＰタイプメッセージ中に含まれるコードは、ホストデバイスである電話１２に全メッセージを封筒コマンド（ｅｎｖｅｌｏｐｅ ｃｏｍｍａｎｄ）中にパックし、それを封筒コマンドを介してアドレス指定されたデバイスであるトークン１４へ伝送するよう要請する。

【0067】

このようにして、好ましくはトークン１４によってデータの復号後に、トークン１４は、既にインストールされた第２プロファイルデータを、第２サービスプロファイルの分散された部分に関係する送信されたデータで完成させることが出来る。
第２サービスプロファイルの分散された部分に関係するロードされたデータは、サーバ１８に対して、他の遠隔又は局所デバイス（図示せず）を認証するためのデータ、例えば加入者識別子とそれに関連付けられたキーＫｉのような証明書を含んでもよい。
第２サービスプロファイルを完成させるために第２サービスプロファイルに関するほんのわずかなデータのみが送信されるので、わずかに２，３のＳＭＳタイプのメッセージのみがこのようなわずかなデータを伝送するのに必要となる。

【0068】

例えば、典型的には完全第２サービスプロファイルのために１００Ｋｂのサイズのデータをダウンロードする代わりに、第２サービスプロファイルの分散された部分に関連するわずかに２０Ｋｂのサイズのデータのみが必要である。典型的には、２０ＳＭＳに至る数が、相補第２サービスプロファイルデータをダウンロードするのに必要なだけである。
従って、完全サービスプロファイルの伝送に関してこのようにデータトラフィックを最適化して第２サービスプロファイルに関する相補データを伝送するために、ハイパーテキスト伝送プロトコル（ＨＴＴＰ）／ＩＰチャネルを必要としない。

【0069】

サーバ１８から供給されると、トークン１４は第２サービスプロファイルに関連するデータを生成したメモリ領域に格納する。
代替的に、サービスプロファイルの生成に代えて、トークン１４が既存のサービスプロファイルを変更すると、既存のサービスプロファイルに割当てられているメモリ領域を変更して、その中に第２サービスプロファイルに関するデータを格納する。
生成されたサービスプロファイル又は変更されたサービスプロファイルのいずれかに関するすべての第２サービスプロファイルが、かくしてトークン１４から入手可能となる。
オプションとして、トークン１４はサーバ１８へ、第２サービスプロファイルに関するデータの受領の通知を含むメッセージ２８を送信する。
こうして、トークン１４は第２サービスプロファイルのインストールが完了したことを表わす。

【0070】

最後に、サーバ１８はトークン１４に対して、第１サービスプロファイルから第２サービスプロファイルへ切換える要請を含むメッセージ２１０を送信する。このとき、少なくとも第２サービスプロファイルを特定する、即ち、活性化されるべきサービスプロファイルの識別子を伴った要請を伴ってこれを行う。
トークン１４は、現在、活性サービスプロファイルである第１サービスプロファイルを非活性化し、次いで第２サービスプロファイルを活性化する。トークン１４が第２サービスプロファイルを活性化すると、トークン１４は、第２サービスプロファイルの活性化に関する情報を含むメッセージ（図示せず）をサーバ１８に送信してもよい。

【0071】

サーバ１８は、さらにトークン１４に対して、トークンメモリ１４４内に格納されている第１サービスプロファイルに関するデータを消去するコマンド（図示せず）を含むメッセージを送信してもよい。トークン１４が第１サービスプロファイルを消去すると、トークン１４はサーバ１８に、第１サービスプロファイルの消去に関する情報を含むメッセージ（図示せず）を送信してもよい。
サーバ１８は、第１サービスプロファイルの少なくともその分散された部分は入手可能であるから、再利用しても良い。第１サービスプロファイルを再利用するために、サーバ１８はそれを次いで、入手可能なサービスプロファイルを要請する同一トークン１４、他のトークン又は他のデバイスに割当ててもよい。

【0072】

代替的に、活性化されているサービスプロファイルを非活性させる要請を伴うメッセージの代わりに、サーバ１８は、トークン１４に対して、第２サービスプロファイルを活性化させる要請を含むメッセージを送信する。こうして、第２サービスプロファイルが活性化されると複数のサービス加入者情報プロファイルが所定時間に、活性化される。
トークン１４は、自身のイニシアティブで、電話１２にトークン１４から最後にインストールされ、活性化された第２サービスプロファイルデータを読み込ませる。

【0073】

図３は、トークンＯＳ１４４０によって管理されているトークンメモリ１４４の構成を示す。トークンＯＳ１４４０はＶＭ−Ｒｕｎタイム環境（ＶＭ−ＲＥ）１４４２を含み、ＶＭはＲＥが実行中に解読を行う。トークンメモリ１４４は、第１メモリ領域１４４４にサービスプロファイルテンプレートを格納している。第１メモリ領域１４４４は第２メモリ領域１４４５を含み、実行可能なデータを格納している。
実行可能なデータには、ＴＬＶコマンドの複数セット、例えば、ＴＬＶコマンドの第１セット、第２セット、第３セットを含む。

【0074】

トークンＯＳ１４４０は、サービスプロファイルテンプレートがインスタント化されるとき、第３メモリ領域３０を第２サービスプロファイルに動的に割当てる。割当てられた第３メモリ領域３０はコンテナでよい。好ましい実施例では、コンテナはＧＰ標準に適合する安全ドメイン（ＳＤ）として実現される。トークンＯＳ１４４０は第４メモリ領域３２を第１サービスプロファイルに動的に割当てる。

【0075】

好ましい実施例によれば、第４メモリ領域３２は、以下で述べるように、第３メモリ領域３０と同様に、３つのメモリ領域を有している。トークン１４（より正確にはトークンＯＳ１４４０）は、サービスプロファイルテンプレートをサービスプロファイルテンプレートに割当てられた第３メモリ領域３０に対し、インスタント化する。
割付けられた第３メモリ領域３０は、実行不可能データを第５メモリ領域３６に格納する。実行不可能領域は、サービスプロファイルテンプレートの実行可能データによって定義されたデータ構造に従って配列されている。

【0076】

Ｆｉｌｅ Ｓｙｓｔｅｍ（ＦＳ）のようなデータ構造はＥＴＳＩ ＴＳ１０２．２２１に適合し、ツリーのルートファイルとしてＭａｓｔｅｒ Ｆｉｌｅ（ＭＦ）は１つ又はいくつかのファイル、例えば、Ｄａｔa Ｆｉｌｅ（ｓ）（ＤＦ），Ａｐｐｌｉｃａｔｉｏｎ Ｄｅｄｉｃａｔｅｄ Ｆｉｌｅ（ｓ）（ＡＤＦ），ＥＦ（ｓ）にリンクしている。
第２サービスプロファイルに関するロードされたデータ、例えばＩＭＳＩ／Ｋｉのような証明書は、第７メモリ領域３７内に格納される。

【0077】

割付けられた第３メモリ領域３０は第８メモリ領域３８を含んでいる。
第８メモリ領域は、ＳＴＫメニューのようなトークンＯＳ１４４０とは独立したアプリケーションで、相互運用可能なアプリケーションのインスタンス化に割付けられる。
例えば、銀行（ｂａｎｋｉｎｇ）アプリケーションに関するデータのようなアプリケーション実行可能データである第２サービスプロファイルに関するロードされたデータは、トークンＯＳとは独立したアプリケーションのインスタンス化に割付けられる第９メモリ領域３９内に格納される。

【0078】

割付けられた第３メモリ領域３０は、第１０メモリ領域３４を含む。第１０メモリ領域３４は、例えば、Ｎｅｔｗｏｒｋ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ａｐｐｌｉｃａｔｉｏｎ（ＮＡＡ）のようなトークンＯＳ１４４０とは独立したアプリケーションで、相互運用不可能なアプリケーションのインスタンス化に割付けられる。トークンＯＳ従属アプリケーションに関する実行可能データは、トークンＯＳ１４４０内に格納される。例えばＳＩＭタイプアプリケーションに関するデータのようなアプリケーションデータである、第２サービスプロファイルに関するロードされたデータは、トークンＯＳ従属アプリケーションのインスタンス化に割付けられた第１１メモリ領域３５内に格納される。

【0079】

ＴＬＶコマンドの第１セットは、ＴＬＶ１１“ＩＮＩＴ ＵＰＤＡＴＥ”，ＴＬＶ１２“ＥＸＴＥＲＮＡＬ ＡＵＴＨＥＮＴＩＣＡＴＥ”及びＴＬＶ１３“ＩＮＳＴＡＬＬ ＵＩＣＣ”を含む。ＴＬＶコマンドの第１セットは、ＦＳをインスタンス化する。
ＴＬＶコマンドの第２セットは、ＴＬＶ２１“ＩＮＩＴ ＵＰＤＡＴＥ”，ＴＬＶ２２“ＥＸＴＥＲＮＡＬ ＡＵＴＨＥＮＴＩＣＡＴＥ”及びＴＬＶ２３“ＬＯＡＤ ａｐｐｌｉｃａｔｉｏｎ １”を含む。

【0080】

ＴＬＶコマンドの第２セットは、トークンＯＳ独立アプリケーションをインスタンス化する。ＴＬＶコマンドの第３セットは、ＴＬＶ３１“ＳＥＬＥＣＴ ＭＦ”，ＴＬＶ３２“ＣＲＥＡＴＥ ７Ｆ２０”，ＴＬＶ３３“ＳＥＬＥＣＴ ７Ｆ２０”，ＴＬＶ３４“ＣＲＥＡＴＥ ＥＦ ＩＭＳＩ”，ＴＬＶ３５“ＳＥＬＥＣＴ ＭＦ”，ＴＬＶ３６“ＣＲＥＡＴＥ ７Ｆ１０”，ＴＬＶ３７“ＳＥＬＥＣＴ ７Ｆ１０”，及び、ＴＬＶ３８“ＣＲＥＡＴＥ ＥＦ ｐｈｏｎｅｂｏｏｋ”を含む。

【0081】

ＴＬＶコマンドの第３セットは、トークンＯＳ従属アプリケーションをインスタンス化する。
本発明では、携帯電話オペレータの人員が何等関与することなくほんのわずかなデータをロードしてサービスプロファイルを追加することが可能となる。
本発明の方法は、サーバ１８とトークン１４との間で秘密裏にデータの交換を行うので安全である。実施例は本発明の説明のためのものであり、本発明の範囲を限定するものではない。他の実施例も可能である。他の実施例として、遠隔サーバとデータ交換する代わりに、トークン１４は非接触無線周波数リンク上で局所サーバのような局所エンティティとデータ交換しても良い。

【図1】

【図2】

【図3】